1.负责信息安全运营体系建设与持续优化
2.参与安全运营中心值班和重保值守，进行事件监测和事件处置
3. 负责制定安全运营策略制定与调优，支撑运营指标落地，推动安全运营能力提升
4. 负责运营管理，对运营过程做质量控制，制定运营绩效指标提升计划，并落实提升计划
5. 负责风险评估、渗透测试、攻防演练、攻击溯源、防护能力评估等工作的规划与执行
6. 负责制定漏洞缓解和整改技术方案
7. 其它客户交办的安全相关工作
岗位要求：
1. 要求具备网络安全工作经验3年以上
2. 要求具备CISSP、CISP、CISP-PTE或同等认证者优先
3. 熟练掌握常见攻击和防御的方法思路，具备攻防演练组织经验、红蓝队经验，具备护网、重保经验
4. 深入理解各类漏洞原理，具备漏洞利用能力，针对扫描产生的系统漏洞可以进行分析、整改方案制定
5. 掌握SIEM、SOAR、IPS、IDS、WAF、APT、抗DDOS、漏扫工具、主流防火墙等安全工具原理和工具使用及规则编写
6. 熟悉安全事件应急响应流程
7. 具备安全运营中心运营经验
8. 掌握Python/Java等编程语言的优先