职位信息
1安全告警运营与事件响应:
(1)负责全天候安全告警(SIEM/NDR/EDR等)的监控、分析、研判、分级与处置闭环。
(2)主导或参与中高级安全事件的应急响应工作,包括溯源分析、影响评估、遏制清除及报告撰写。
(3)持续优化告警规则、研判流程和SOP,提升告警准确率与运营效率,降低误报和噪音。
2.安全自动化与工具开发:
(1)利用Python等语言,设计、开发并维护安全自动化脚本与工具,实现告警自动分派、工单自动创建、情报自动查询、响应动作自动执行等。
(2)将日常重复性高的运营动作和研判逻辑产品化、自动化,提升团队整体响应速度与能力。
(3)集成内部各类安全平台与IT系统,构建自动化工作流。
3/安全运营体系优化:
(1)分析安全运营数据,编制运营报告,洞察安全态势与威胁趋势,为安全策略调整提供决策支持。
(2)参与安全运营平台(如SIEM、SOAR)的选型、部署、调优与日常维护。
(3)协助完善威胁情报的收集、应用与反馈机制。
4.知识沉淀与团队协作:
(1)编写和更新安全运营技术文档、应急预案和处置手册。
(2)为初级安全工程师提供技术指导和培训,分享安全威胁知识与分析经验。
(3)与安全架构、渗透测试、研发等其他团队紧密协作,共同提升公司整体安全水位。
公司简介
联系我们
联系地址:广州市天河区黄埔大道西平云路163号广电平云广场AB塔自编之A塔1401单元
联 系 人:邓小姐
广州:广州天河区天河路
198号南方精典大厦6楼
番禺:广州番禺市桥桥兴大
道10号番禺人才二楼招聘大
厅(市桥汽车站西门旁)