高级网络安全工程师

1.负责基于开源与商业组件构建的安全监控与分析平台全生命周期管理，包括部署搭建、安全加固、性能优化及故障排除，确保跨地域监控的高可用性与数据完整性；

2.根据业务风险与威胁情报设计、优化检测逻辑，实现对网络攻击、异常行为及策略违规的高效发现与响应；

3.执行安全事件响应与技术调查，快速遏制威胁扩散，生成完整事件报告与安全加固建议；

4.协助客户运维自有安全监控平台（如 Microsoft Sentinel、Splunk等），进行日志分析、告警聚合、疲劳告警处理及优化；

5.执行授权范围内的渗透测试任务（Web/APP/基础设施），发现并验证漏洞，提供修复与加固建议；

6.支持SOC日常运营，包括告警分类、策略优化、规则调优及安全运营自动化改进；

7.参与威胁情报分析，研究攻击者战术、技术与流程（TTP），优化监控规则与事件响应策略，提高 SOC 的整体敏捷性；

8.执行配置审计与安全基线评估，包括云平台（AWS、Azure、GCP 等）、防火墙、路由器、交换机等网络设备的安全配置审核；

9.与团队及客户进行技术沟通，提供培训、演示及安全建议，确保安全项目按时高质量交付。

岗位要求：

1.计算机科学、信息安全或相关专业本科及以上学历；持有 CISSP、CISA、CISM、CEH、GIAC等认证优先；

2.熟悉 SIEM、EDR、EPP 等安全监控平台，具备 Microsoft Sentinel、Splunk、CrowdStrike Falcon 等商业解决方案及 Wazuh 等开源平台的部署与运维经验；

3.具备威胁检测与规则开发能力，熟练使用查询与脚本语言（KQL、Elasticsearch DSL、Python、PowerShell、RegEx）提升检测准确性与响应效率；

4.精通 Linux 系统运维与自动化脚本开发，能够实现跨平台安全数据采集、处理与告警分析；

5.具备应急响应与安全事件调查经验，能快速定位、遏制安全事件并生成完整分析报告；

6.熟悉 Web/APP 渗透测试流程与工具，具备独立执行渗透测试与漏洞验证经验；

7.有客户安全平台运维经验，能够处理海量告警、分析日志、优化监控策略，提高平台可用性与可靠性；

8.熟悉云平台与网络设备的配置审计与安全基线评估，能执行 AWS、Azure、GCP 等云安全审核及防火墙、路由器、交换机等设备的安全检查；

9.具备良好的沟通与汇报能力，能够将技术分析结果清晰传达给团队与客户，适应快节奏、高要求的商业环境。

10.熟练的粤语和英语口语及书面能力。