信息安全服务工程师（运营） 20k-30k

工作职责：
一、安全监控与事件分析
1、建立和维护信息安全监控平台，实时监控和分析各类安全报警和日志；
2、对发现的安全事件进行初步研判、关联分析和溯源调查，判断事件真伪、范围、影响级别等；
3、外部供应商服务的管理，包括驻场人员及24*7监控服务。
二、安全设备运维和管理
1、确保信息安全相关产品按预期运行，策略配置符合业务需要，定期巡检和基线检查；
2、根据业务需求和安全评估结果，优化信息安全产品的策略；
3、协助处理安全设备的故障排查，升级和性能调优工作。
三、安全事件应急响应
1、对确认的安全事件进行紧急处置，例如主机隔离、IP封禁、应用下线，遏制安全事件的影响；
2、按照应急响应预案执行操作，恢复网络、主机、系统、数据等业务所需资源；
3、溯源安全事件原因，进行根除，完成处置报告，给出应急优化建议并实施优化措施。
四、安全报告和文档编写
1、定期编写安全运营报告，包括事件统计、态势分析、设备状态等；
2、定期对应急预案进行更新和优化，整理安全运维的指导手册和操作文档。

任职要求：
1、5年以上信息安全相关工作经验，3年以上网络安全运维中心担任事件经理或安全分析人员的经验；
2、有建立和实施安全运维中心（SOC）项目的经验。有全球团队工作经验者优先。有运维自动化经验者优先；参与过实战化攻防演练者优先，如护网行动；
3、精通信息安全和相关产品，包括网络安全（防火墙、WAF、IPS、VPN）、数据安全（DLP、数据库审计）等；
4、精通终端安全，熟悉Windows、Linux操作系统的安全配置和基线标准，熟悉网络安全事件处理流程，能独立识别和处置安全事件，包括应急响应；
5、了解常见的网络攻击手段及原理，如DDoS、Web渗透、钓鱼、木马等；熟悉一种或多种编程语言，包括但不限于： Java，C/C++，Python。
6、计算机相关专业大学本科或硕士学历，信息安全专业优先。