职位概要
负责北京环球度假区信息安全运营与响应，支持SIEM/SOC平台集成开发，管理信息安全工具，为改善系统安全性提供专业意见；
通过技术分析与渗透等手段发现安全防御架构的隐患，提前发现数据泄漏风险；持续监控安全告警并对安全事件予以响应，处置相关网络威胁。
岗位职责
•管理和响应信息安全事件，保障北京环球度假区运营连续性，支持业务持续增长；
•负责监控和分析网络流量、系统行为、用户行为、交易信息等，发现并处置安全威胁、异常行为或异常交易；
•负责安全问题的跟踪和分析，分级处置各类安全事件（如钓鱼邮件、恶意软件、入侵攻击、数据泄露、漏洞等）；
•推进信息安全基线检查，并提出信息保护对策；
•具备渗透测试、漏洞评估能力，具有常见评估工具的使用经验（AppScan、ZAP、SQLMap），提供安全方案或替代性安全缓解措施，并能独立推动整改；
•具备开发能力，开发自动化脚本或工具提升安全监测响应能力；
•负责对内部系统进行渗透测试，探索和挖掘安全漏洞，防范数据泄露风险；
•负责组织并参与安全攻防技术对抗演练，测试和改进公司的安全监控和响应能力；
•对安全事件进行根因分析，并以报告的形式发布调查结果；
•总结和培训重大网络安全事件的响应脚本与手册。
任职资格
•6年以上安全运营、安全风控或软件开发等工作经验，有甲方企业项目管理、主题公园或度假村行业IT背景者更佳。
•熟悉漏洞管理、渗透测试及安全基线检测；
•熟练使用至少一种常见编程语言（Java、C#、JavaScript等）、脚本开发语言（Shell、Python、Lua等），具备API系统集成开发能力；
•熟悉SQL、ELK/OpenSearch/Splunk等大数据开发工具，具备日志分析处理能力；
•了解等级保护、网络安全法、个人信息保护法、数据安全法；
•自驱力强，具有高度责任感和职业道德，能保持公正并报告违规行为。
•良好的口头和书面沟通能力，调整并与不同意见合作伙伴建立共识，达成预期结果；
•较强的人际交往能力和团队合作精神，以开发并交付相关培训；
•具备英文读写能力，能够与不同背景、文化、种族和语言的群体进行专业合作
教育背景
•大学本科或以上学历，计算机科学与技术、网络安全相关学科优先。
•具备CISP或CISSP认证证书者优先。