岗位职责:
1、负责SOC运营平台的建设落地、运营以及对SOC运营体系制度和流程进行制定及优化;
2、参与网络安全能力规划,提出安全系统、平台建设需求和优化建议;
3、负责SOC平台日常运营及维护,包括日常监控、规则建立优化、日志分析、事件处置、故障解决等;
4、资产管理,定期开展资产测绘、互联网暴露面核查,维护全量资产安全信息清单;
5、协助网络安全法规及监管政策的实施,配合完成网络安全合规检查,配合内、外部审计、检查等;
6、参与重保、安全事件处理等其他相关工作;
7、完成上级领导交办的其他工作。
任职要求:
1、本科及以上学历,计算机专业或信息安全相关专业;
2、至少3年以上安全工作经验,具有(主导或参与)安全日志分析平台项目实施交付经验者优先;
3、具备使用国内外安全分析平台/SOC平台/态势感知平台(如IBM QRadar)使用和日志分析经验;
4、熟悉行业内主流安全产品(如IPS/IDS/WAF等),熟悉基本网络设备和主流操作系统;
5、具备较强的安全事件分析及响应技术基础;
6、具有较好的文档撰写及沟通表达能力;
7、熟悉python等脚本开发语言优先。