岗位信息：
1、 负责客户安全运营中心解决方案的制定及平台的搭建、改进；
2、 为客户制定整体安全运营托管服务体系方案，并定制安全策略、规则，为客户提供风险评估；
3、 设计安全运营中心的告警规则及告警处置预案的框架，并指导相关的开发工作；
4、 对客户的重大安全事件进行调查、取证、复盘，指导团队或协助客户进行应急响应处置；
5、 主导进行有效的威胁狩猎工作，并将相关经验转化为告警规则；
负责客户的安全运营中心与其他安全产品的整合对接及优化；
6、 分析并引入业界最佳实践，紧跟安全行业发展趋势，为客户的安全运营提供技术指导；
7、 为团队成员提供技术支持和技能培训。

岗位要求：
1、 具备5年以上安全相关工作经验，其中2年以上为安全运营相关经验；
2、 35周岁以下，大学本科以上学历，计算机、信息及相关专业；
3、 熟悉安全运营、态势感知、SOAR等相关技术；
4、 熟悉主流的安全产品及及相关技术，有相关成功的落地经验；
5、 熟悉常见的安全技术、攻防手段及监测方式；
6、 熟悉ELK、有SIEM平台搭建经验者优先；
7、 具备CISP、CISSP、CISA认证者，或大型CTF赛事获奖者优先；
8、 具备良好英语沟通能力者优先。