职位描述
岗位职责:
日常安全运营工作
- 负责公司面向运营商场景的 SaaS 安全产品的日常运维、告警分析与事件响应;
- 对安全日志、网络流量、终端行为等进行持续监控与深度分析,识别潜在威胁并推动闭环处置;
- 参与安全事件应急响应,包括入侵排查、取证分析、漏洞修复建议及事后复盘总结;
- 协助制定和完善安全策略、操作流程及应急预案,持续提升整体安全防护与响应能力。
客户成功支持
- 主动对接重点客户的安全运营需求,提供技术咨询与风险解读,提升客户对产品价值的感知;
- 协同客户成功团队,参与客户健康度评估、安全运营成熟度诊断及改进建议输出;
- 在重大安全事件或高风险告警场景中,作为技术接口人向客户提供专业响应支持,保障客户满意度与续约意愿;
- 收集客户在实际使用中的反馈与痛点,反哺产品优化与运营策略迭代。
其他
- 参与安全工具链的选型、部署与优化,提升自动化运营效率;
- 支持等保、ISO 27001、GDPR 等合规审计中涉及安全运营的相关工作;
- 完成上级交办的其他安全相关任务。
任职要求:
- 本科及以上学历,计算机、信息安全、网络工程等相关专业; 3年以上安全相关工作经验,有安全运营或 SOC经验优先;
- 熟悉常见攻击手法(如 Web 攻击、APT、钓鱼、横向移动等)及对应防御机制;
- 掌握至少一种安全分析工具(如 Splunk、ELK、Suricata、Wireshark、OSSEC 等);
- 具备良好的客户服务意识、沟通协调能力,责任心强;
- 持有 CISSP、CISP、项目管理等证书者优先;
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕