工作职责:
1.负责日常安全运营告警数据的深度研判与分析，输出有效攻击检测策略;
2.针对典型攻击行为，提炼识别规则，优化处置流程，支撑规则沉淀与安全能力建设;
3.结合一线运营经验，设计并优化威胁策略规则体系，包括主机/云资产/网络等多个场景;
4.负责梳理典型攻击样本，沉淀形成场景化威胁处置SOP、策略更新机制与策略效果评估体系;5.跟踪外部情报与行业攻击趋势，构建本地情报适配能力与反馈机制:
6.协助推进SOC工单系统、联动平台功能测试与流程优化建议，提升联动流程效率与自动化能力;7.对接上级管理或协作单位，进行威胁通报、事件回溯、数据支撑、闭环确认等上下游流程沟通协调。
任职资格:
1.本科及以上学历，信息安全、网络工程、自动化等相关专业;
2.熟悉攻击链各阶段技术特征，熟练分析Web攻击、恶意IP、C2通信、主机异常行为等多维信号;
3.具备一定的脚本能力，掌握Python/Shell等任意一种语言，能辅助规则生成和数据处理;
4.有较强的逻辑分析能力与抽象建模能力，能结合样本和日志反推攻击模式:
5.具有主机安全、EDR、SIEM、SOC研判经验者优先;6.具备良好的跨团队沟通能力，能独立推进联动工作并协调多方资源:
7.熟练掌握主流办公及数据处理工具，具备较强的文档编写与信息归纳能力。