高级安全运营工程师深圳全职研发职位描述1、设计7x24 安全监测与响应体系:一线监测与初判可依托外包团队(MSSP/驻场等),明确分工边界;自建负责策略、升级、重大事件指挥与质量管控;2、管理外包一线能力:SLA、服务日录与交付物、交接与升级标准、例会与健康度审计;持续培训与考核外包分析师,对误报,漏报与响应时效进行复盘与改进;3、应急响应策略调优:维护分级响应矩阵、通报路径与决策授权;迭代 IR Playbook、遏制/根除/恢复检查清单;结合演练、真实事件与威胁变化,定期修订策略并推动落地;4、安全事件检测、控制与调查:牵头告警与检测有效性(含狩猎与规则迭代思路),组织或指挥控制措施(遏制、隔离、止损,在授权范围内协调IT/业务落地);主导或审核调査(根因、影响面、攻击路径、时间线、证据固定与保全);对外包一线产出进行升级把关与质量负责,5、根据威胁与业务变化,牵头调整网络侧与终端侧监控覆盖、采集与探针部署、检测规则与告警策略;推动日志源、EDR 与 SOC 平台对接与标准化(含外包侧执行所需的规范与模板);6、统筹日常 SOC:事件工单与优先级、二线/三线研判与处置记录、威助情报 (IOC/TTP)消费,与漏洞与补丁运营衔接;重大事件亲自或协同指挥;7、定期输出运营报表(事件统计、MTTD/MTTR、外包KPI、误报与改进建议);推动SIEM/SOAR 场景、Playbook与知识库建设,保证外包与内部口径一致;8、熟练使用 AI 辅助日志摘要、关联分析初筛、MITRE 映射与处置/复盘报告草稿、脚本与查询语句起草,结论与对外口径须经本人审核,严禁向不可信外部服务提交凭据,未脱敏日志或敏感客户数据。职位要求1、6年以上安全运营、SOC、事件响应经验,其中2年以上团队或条线管理经验;有甲方+外包SOC/MSSP协同或大型环境 SOC 建设/改造经验优先;2、熟悉 SIEM、EDR、NDR/IDS、防火墙与 WAF 日志分析;理解 ATT&CK 与常见攻击链;具备安全事件检测、控制与调查的实战能力,以及应急预案与响应流程设计、演练与选代经验;3、能对外包交付提出可量化要求并推动改进;抗压能力强,能组织跨部门应急协作;汇报清晰,能量化运营指标;4、能将 AI 稳定嵌入日常工作流,并守住误处置口数据从泄红线。加分项-具有国家/区域级护网(HW)或同级别攻防演习、重保活动中的防守方经验(监测、研判、封禁处置、溯源配合与复盘等);-GCIH、GCFA、GMON、CISSP 等认证或同等实战履历;-制造业或全球化IT环境安全运营经验。投递...
【27届暑期】信息安全实习生(AI安全与运营方向)广州实习研发 - 安全27届暑期实习生项目(提供转正机会)职位描述1、协助 AI 驱动的安全运营能力建设,参与安全运营自动化剧本(Playbooks/Skills)的开发、测试与文档编写,学习并实践如何利用 AI 技术实现告警研判、风险处置等安全操作的自动化。2、参与智能安全运营平台(AISecOps Platform)部分模块的设计、开发、测试和验证工作。协助进行技术调研,跟踪业界先进的 AI 安全运营技术和工具。3、支持安全运营效率提升:协助分析现有安全运营流程,提出优化建议。与团队成员合作,推动 AI 工具和流程在日常运营中的落地与测试。4、参与数据清洗、特征工程和标注工作,为 AI 模型训练提供高质量的数据支持。职位要求1、计算机科学、信息安全、软件工程或AI相关专业的在校本科生或研究生。2、对网络安全、系统安全有基本了解,对安全技术有浓厚兴趣,至少掌握一门编程语言,有良好的逻辑思维和学习能力。对机器学习、人工智能有基本概念,有相关课程学习或项目经验者优先。3、具备快速学习能力、强烈的责任心和团队合作精神。具备良好的沟通能力和问题分析能力。4、能够保证每周至少 4 天的实习时间,实习期不少于 2-3 个月。5、加分项:有安全运营、数据分析或 AI 相关的课程设计、项目经验。了解或使用过开源安全工具(如 SIEM, SOAR, MISP)。在技术社区(如 GitHub, CSDN)有个人项目或技术分享。有良好的英文读写能力,能够阅读英文技术文档。投递...
【27届暑期】信息安全实习生(AI安全与运营方向)广州实习研发 - 安全职位描述1、协助 AI 驱动的安全运营能力建设,参与安全运营自动化剧本(Playbooks/Skills)的开发、测试与文档编写,学习并实践如何利用 AI 技术实现告警研判、风险处置等安全操作的自动化。2、参与智能安全运营平台(AISecOps Platform)部分模块的设计、开发、测试和验证工作。协助进行技术调研,跟踪业界先进的 AI 安全运营技术和工具。3、支持安全运营效率提升:协助分析现有安全运营流程,提出优化建议。与团队成员合作,推动 AI 工具和流程在日常运营中的落地与测试。4、参与数据清洗、特征工程和标注工作,为 AI 模型训练提供高质量的数据支持。职位要求1、计算机科学、信息安全、软件工程或AI相关专业的在校本科生或研究生。2、对网络安全、系统安全有基本了解,对安全技术有浓厚兴趣,至少掌握一门编程语言,有良好的逻辑思维和学习能力。对机器学习、人工智能有基本概念,有相关课程学习或项目经验者优先。3、具备快速学习能力、强烈的责任心和团队合作精神。具备良好的沟通能力和问题分析能力。4、能够保证每周至少 4 天的实习时间,实习期不少于 2-3 个月。5、加分项:有安全运营、数据分析或 AI 相关的课程设计、项目经验。了解或使用过开源安全工具(如 SIEM, SOAR, MISP)。在技术社区(如 GitHub, CSDN)有个人项目或技术分享。有良好的英文读写能力,能够阅读英文技术文档。投递...
安全运营工程师 上海 社招 全职 职能与支持 - 安全管理 本科及以上 1-3 年 职位描述 安全运营体系与日常运营:- 参与安全运营体系的建设、维护和优化,持续完善安全制度、流程与SOP- 负责发现异常并处置,安全事件响应、溯源分析与复盘总结,形成安全事件报告,并持续优化应急预案与演练方案。- 基于 SIEM、SOAR、FW、WAF、EDR等安全设备与平台,进行规则调优和误报治理,持续提升检测准确率和运营效率- 定期参与安全风险排查、漏洞扫描等输出风险分析与加固方案,并推动业务团队完成整改闭环。- 具有一定的项目管理能力,能够与业务产品团队和数字化团队等关键利益方、合作伙伴进行有效协作。AI &Security 能力建设与落地:- 负责将 AI/大模型技术引入安全运营场景,包括但不限于:端到端的运营检测Agent构建、智能威胁检测(异常流量、恶意行为、内部威胁等)、日志与告警智能聚类与降噪、事件根因分析与自动化处置建议。- 结合运营需求进行场景挖掘与技术选型,设计AI能力在检测、响应、分析等环节的落地方案,并推动上线与持续优化。- 参与安全运营平台/态势感知/SOAR 等系统建设,提出从运营角度的功能需求和改进建议,推动平台易用性和智能化提升。 职位要求 - 学历与经验:计算机、信息安全、网络安全、人工智能等相关专业本科及以上学历,英语流利,1~3年及以上安全运营/SOC/安全服务工作经验,具备实际安全事件分析与应急响应实战经验。- 主流安全产品与平台实战经验:熟悉或使用过 WAF、IPS/IDS、EDR、NDR、防火墙、VPN 等安全设备,并对其告警进行过运营分析和策略调优;有 SOAR/XDR/安全运营平台实际运营或建设参与经验- 攻防演练与威胁狩猎经验:有红蓝对抗、攻防演练等实战经验,并在其中承担蓝队运营、事件分析或威胁狩猎角色;熟悉 ATT&CK 等攻击建模框架,能基于攻击手法设计检测用例和运营场景经验- AI & Security 落地经验:至少参与过
安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:A92526 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...
安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:B2994 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...
