职位描述
1.负责对安全监测平台流转的各类告警进行7x24小时监控、分析与初步研判。快速确认告警的有效性，深入分析其产生原因、影响范围、攻击路径及潜在风险，并依据既定标准进行定级，判定是否需升级为正式的网络安全事件。
2..针对已确认的安全告警或事件，快速启动相应的应急响应流程。制定并执行有效的临时遏制措施（如隔离、阻断）以快速控制事态，同时输出根除方案与恢复计划等长期解决方案，并协调综合员或相关团队进行处置闭环。
3.负责对内、外网恶意IP、域名等威胁指标进行深度溯源分析，定位攻击源头与身份。对复杂的异常告警或安全事件，从主机、应用、日志、网络流量等多个维度进行深度调查、取证，还原完整攻击链，并负责清除攻击影响，确保系统恢复安全状态。
4.基于日常告警分析结果与事件调查经验，持续总结攻击手法和模式。主动发现现有检测策略的盲点与不足，提出并推动优化安全设备（如IPS、WAF、SIEM等）的检测规则和策略，实现对全流量监测系统的告警降噪，提升告警准确率和运营效率。
5.协助完成网络资产发现与梳理工作，在告警分析过程中主动发现并上报资产归属异常、未知或变动的信息，确保资产清单的准确性和时效性，为精准溯源提供基础。

任职要求
1.本科及以上学历，计算机科学、网络安全、信息管理等相关专业。
2.具备2年以上网络安全运维、SOC、应急响应或威胁分析相关工作经验，有大型企业或SOC团队实习或项目经验者优先。
3.熟悉常见的网络协议（如TCP/IP, HTTP/HTTPS, DNS等）、操作系统（Windows/Linux）基础命令和日志分析。
4. 具备较强的日志分析能力，能熟练使用SIEM类平台进行安全事件查询与分析。