岗位职责：
1、负责公司SOAR（安全编排、自动化与响应）平台从0到1的设计和落地，并持续运营优化，全面提升安全团队的应急响应效率和自动化水平；
2、通过安全评估、渗透测试、红蓝对抗等方式，及时发现安全问题，做好风险/漏洞数据分析；
3、对安全运营工作的数据、安全产品的日志、网络流量等进行威胁分析，安全事件复盘总结；
4、跨部门团队协作，确保业务流程符合安全***实践；
5、负责应急响应工作，处理各类相关安全事件。

任职要求：
1、拥有从零开始主导或深度参与SOAR、安全自动化平台建设落地的完整项目经验；
2、对安全检测、防御类安全产品（如SIEM/IPS/WAF等）有丰富的实践经验，优化告警规则，降低误报率，提升威胁检测能力，
3、熟练掌握Python或JAVA等开发语言，具备脚本开发和自动化能力，能够独立编写、调试和维护自动化剧本和脚本；
4、熟悉网络安全攻防、渗透测试技术、对常见WEB安全漏洞的原理、危害、利用方式及修复方法有较深入的理解。
5、网络安全基础知识扎实，熟悉主流操作系统、数据库、中间件和网络设备的工作原理，掌握常见的网络安全攻击与防御技术；
6、具备较强的网络安全运营、安全事件应急处置和安全保障支撑能力；
7、具备较好的逻辑思维能力、问题解决能力和沟通能力，热爱技术，持续学习意识，关注前沿安全技术和行业趋势；
8、本科以上学历，3年以上甲方安全工作经验。