高级安全运营工程师深圳全职研发职位描述1、设计7x24 安全监测与响应体系:一线监测与初判可依托外包团队(MSSP/驻场等),明确分工边界;自建负责策略、升级、重大事件指挥与质量管控;2、管理外包一线能力:SLA、服务日录与交付物、交接与升级标准、例会与健康度审计;持续培训与考核外包分析师,对误报,漏报与响应时效进行复盘与改进;3、应急响应策略调优:维护分级响应矩阵、通报路径与决策授权;迭代 IR Playbook、遏制/根除/恢复检查清单;结合演练、真实事件与威胁变化,定期修订策略并推动落地;4、安全事件检测、控制与调查:牵头告警与检测有效性(含狩猎与规则迭代思路),组织或指挥控制措施(遏制、隔离、止损,在授权范围内协调IT/业务落地);主导或审核调査(根因、影响面、攻击路径、时间线、证据固定与保全);对外包一线产出进行升级把关与质量负责,5、根据威胁与业务变化,牵头调整网络侧与终端侧监控覆盖、采集与探针部署、检测规则与告警策略;推动日志源、EDR 与 SOC 平台对接与标准化(含外包侧执行所需的规范与模板);6、统筹日常 SOC:事件工单与优先级、二线/三线研判与处置记录、威助情报 (IOC/TTP)消费,与漏洞与补丁运营衔接;重大事件亲自或协同指挥;7、定期输出运营报表(事件统计、MTTD/MTTR、外包KPI、误报与改进建议);推动SIEM/SOAR 场景、Playbook与知识库建设,保证外包与内部口径一致;8、熟练使用 AI 辅助日志摘要、关联分析初筛、MITRE 映射与处置/复盘报告草稿、脚本与查询语句起草,结论与对外口径须经本人审核,严禁向不可信外部服务提交凭据,未脱敏日志或敏感客户数据。职位要求1、6年以上安全运营、SOC、事件响应经验,其中2年以上团队或条线管理经验;有甲方+外包SOC/MSSP协同或大型环境 SOC 建设/改造经验优先;2、熟悉 SIEM、EDR、NDR/IDS、防火墙与 WAF 日志分析;理解 ATT&CK 与常见攻击链;具备安全事件检测、控制与调查的实战能力,以及应急预案与响应流程设计、演练与选代经验;3、能对外包交付提出可量化要求并推动改进;抗压能力强,能组织跨部门应急协作;汇报清晰,能量化运营指标;4、能将 AI 稳定嵌入日常工作流,并守住误处置口数据从泄红线。加分项-具有国家/区域级护网(HW)或同级别攻防演习、重保活动中的防守方经验(监测、研判、封禁处置、溯源配合与复盘等);-GCIH、GCFA、GMON、CISSP 等认证或同等实战履历;-制造业或全球化IT环境安全运营经验。投递...