职位职责
负责本脑SOC类产品、全流量检测产品项目交付服务，包括：
1、基于大数据安全平台进行安全事件分析；
2、了解常见漏洞攻击手法，并可以协助用户完成漏洞全流程闭环处置；
3、针对检测规则调优，可根据客户的要求做安全规则定制；
4、安全事件分析及报告编写，并整理日报、周报、月报、年报等；
5、基于大数据安全平台做HVV、攻防演练等相关工作；
6、新设备上线后数据接入至SOC平台；
7、定期更新规则库，导入威胁情报等；
8、平台出现故障可以协助研发排查问题，并完成系统恢复。
职位要求
1、专科以上学历（学信网可查），1年以上网络安全领域工作经验；
2、精通网络安全技术：包括WEB安全、漏洞攻击检测、主机安全等；
3、熟悉常见的攻击手法，例如SQL注入、XSS、WebShell等；
4、熟悉linux系统，精通至少一种脚本语言；
5、熟悉常见的安全产品，例如WAF、FW、IPS等。
6、对现有安全产品的规则进行优化