任职要求：
1、本科及以上学历，计算机、信息安全、通信等相关专业，5年以上信息安全工作经验；
2、知识与能力：
1）熟悉Windows、Linux系统原理，安全配置等。
2）熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术栈实施，有丰富的实践经验。
3）熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防**、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。
4）具备企业级红蓝对抗，护网行动攻防演练实战经验。
5）对安全运营前沿技术与实践有充分的理解，如SIEM/SOC，UEBA，SOAR，SDL/DevSecOps系统集成等，并有相关实践经验。
6）拥有SOC、SIEM建设、运营经验者优先。
7）具备CISP、CISSP、CISP-IRE等安全资质认证的优先。

岗位职责：
1、负责集团、国家公司、分子公司的系统安全架构评审，代码审计，渗透测试，漏洞闭环等工作；
2、负责各类安全产品的日常运维及运营工作包括（平台运维，策略实施，故障排查、策略优化、威胁建模、数据挖掘）；
3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环；
4、负责风险资产治理、基线核查处置、漏洞核查处置；
5、负责对整体安全纵深防御架构进行持续架构优化及策略优化；
6、负责SOC安全运营中心，安全检测规则的持续优化，研究常见的入侵工具和手段，提炼特征并补充平台威胁建模内容；
7、负责红蓝对抗，护网行动攻防演练活动，研究APT攻防技术，以专业黑客的视角，通过攻防对抗不断挖掘安全风险，并推动防御实现。