1.学历及经验要求
- 国家认可的本科及以上学历。
- 具备3年以上社会工作经验（不包括实习）。
2.安全运营能力*
- 熟练掌握安全运营流程，具备SOAR流程编排能力。
- 能够熟悉大型企业安全管理与运营建设体系。
-具备自主驱动力，有良好的沟通能力。
-熟悉告警处置、告警消减逻辑，能配置安全运营规则，并对规则进行优化。
3.技术能力要求
- 了解渗透、应急、运营、风险评估等技术原理。
- 能对Web应用日志、访问日志、错误日志进行分析，排查Web攻击痕迹。
4.安全设备及产品使用能力
- 熟练使用主流安全设备（防火墙、态势感知、主机安全、容器安全等）。
- 了解常见安全产品的监测原理，熟悉流量分析、日志分析工具。
- 主导安全运营，另外需要涉及一些基础的安全设备运维工作。
5.沟通及团队协作能力
- 具备良好的语言表达能力，普通话标准，能清晰、准确地传达安全事件分析结果。
- 具备较强的团队协作精神，能够在高压环境下快速响应并与相关团队高效协同。