1.參與企業(yè)縱深防御體系的建設(shè)與持續(xù)運(yùn)營(yíng)，支撐終端、網(wǎng)絡(luò)、應(yīng)用及身份等多維安全防護(hù)能力落地；
2.協(xié)助部署、調(diào)優(yōu)與監(jiān)控公司核心安全組件，確保檢測(cè)覆蓋全面、響應(yīng)機(jī)制高效；
3.負(fù)責(zé)安全設(shè)備日志的采集、關(guān)聯(lián)分析與告警研判，結(jié)合威脅情報(bào)與攻擊行為模型（如 MITRE ATT&CK），持續(xù)優(yōu)化檢測(cè)規(guī)則、響應(yīng)策略與自動(dòng)化劇本，提升防護(hù)精準(zhǔn)度與運(yùn)營(yíng)效率；
4.支持漏洞全生命周期管理，協(xié)同運(yùn)維與開(kāi)發(fā)團(tuán)隊(duì)推動(dòng)風(fēng)險(xiǎn)閉環(huán)，強(qiáng)化系統(tǒng)安全基線、配置合規(guī)與最小權(quán)限原則；
5.參與安全事件初步分析、取證與復(fù)盤(pán)，提煉攻擊特征并反哺防護(hù)策略迭代，助力構(gòu)建主動(dòng)、智能、閉環(huán)的安全運(yùn)營(yíng)體系；
6.配合公司級(jí)攻防演練（紅藍(lán)對(duì)抗）工作，承擔(dān)藍(lán)隊(duì)監(jiān)測(cè)、響應(yīng)與溯源任務(wù)，基于演練結(jié)果評(píng)估現(xiàn)有防御體系有效性，并提出加固建議；
7.在授權(quán)范圍內(nèi)，協(xié)助紅隊(duì)團(tuán)隊(duì)開(kāi)展內(nèi)部安全測(cè)試的前期準(zhǔn)備與后期驗(yàn)證，理解典型攻擊路徑，推動(dòng)防御能力從“被動(dòng)響應(yīng)”向“主動(dòng)免疫”演進(jìn)。

任職要求

1. 具備3年及以上企業(yè)信息安全相關(guān)工作經(jīng)驗(yàn)，有中大型企業(yè)安全運(yùn)營(yíng)、縱深防御體系建設(shè)相關(guān)經(jīng)驗(yàn)者優(yōu)先；
2. 有企業(yè)縱深防御體系建設(shè)與運(yùn)營(yíng)經(jīng)驗(yàn)，參與過(guò)終端、網(wǎng)絡(luò)、應(yīng)用、身份等至少兩個(gè)維度的安全防護(hù)能力落地工作；
3. 參與過(guò)企業(yè)級(jí)攻防演練（紅藍(lán)對(duì)抗），有藍(lán)隊(duì)監(jiān)測(cè)、響應(yīng)、溯源相關(guān)工作經(jīng)歷，或有協(xié)助紅隊(duì)開(kāi)展內(nèi)部安全測(cè)試的相關(guān)經(jīng)驗(yàn)。
4. 熟悉《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)等相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)；
5. 具備良好的書(shū)面表達(dá)能力，安全制度、規(guī)范、流程類文檔的編制、修訂及落地推廣經(jīng)驗(yàn)，能結(jié)合企業(yè)實(shí)際情況完善安全管理制度體系；