一、工作经验要求：
1、网络安全、计算机相关专业专科及以上，具有2年及以上安全设备运营相关岗位工作经验。
2、有大型企业（尤其是多分支机构）安全设备运营经验。
二、工作能力要求
1、掌握至一种主流态势感知或SOAR平台，能够优化告警规则、调整检测阈值，降低误报率。
2、熟悉常见攻击手法和检测规则，具备安全事件分析能力。了解UEBA和机器学习应用。
3、理解安全AI平台功能，能够参与数据源管理和模型优化工作。
4、能够执行自动化响应剧本，掌握API集成技术，完成安全设备联动配置。
5、熟悉日志数据采集要求，完成数据质量检查。了解平台性能监控方法.
6、掌握威胁情报应用，能够使用开源情报。
7、具备基础文档编写能力，能够整理操作手册和技术文档。
8、具备良好的沟通能力，能够与其他团队保持有效合作。
9、能够较快适应工作环境和内容。对技术保持学习热情，愿意主动学习新知识，具备一定的自主学习能力。