SOC安全专家

1. 负责对安全设备生成的日志及安全运营中心平台的告警工单进行审核和处理

2. 负责病毒、木马以及网络攻击等安全事件的应急处置和溯源分析，并输出应急响应报告和解决方案；

3. 负责对SOC相关解决方案的部署、日常维护、升级、修复、优化等；

4. 负责对安全运营中心平台审核策略优化，提升审核效率

5. 负责对安全运营中心平台规则优化，提升审核准确率

6. 对客户的SOC运营状况提出建议；

7. 负责协同服务经理，通过事件闭环，应急响应等方式提升客户满意度；

8. 参与系统架构设计和技术交流，协助解决其他项目出现的安全技术难题

任职要求：

1) 具有SOC（安全运营中心）日常运作经验，具有安全事件调查，跟踪溯源，响应的实际工作经验

2) 熟悉OWASP TOP10，理解常见web安全漏洞的原理，危害，利用方式和修复方法；

3) 熟悉常见 Windows、Linux 安全机制，熟悉对各类恶意软件的原理以及检测方法。

4) 熟悉常见入侵方式和工具原理

5) 熟悉常见僵尸，木马，蠕虫，挖矿，勒索病毒现象，危害，传播方式

6) 具有SOC（安全运营中心）日常运作经验，具有安全事件调查，跟踪溯源，响应的实际工作经验；

7) 熟悉日志和监控技术，包括但不仅限于各类SIEM平台（Splunk、ELK、IBM Qarader等）、SOAR、Kafka、Apache Nifi等。

8) 具有一定威胁捕猎（Threat Hunting）能力，熟悉MITRE ATT&CK框架。

9) 具有基于MITRE ATT&CK框架开发USECASE和告警的能力优先。

10) 熟练使用Bash、PowerShell、Python优先。

11) 具有以下认证之一优先：CISSP/CCSP/CCIE/CEH/OSCP/CREST

12) 具备安全事件处置、溯源分析经验

13) 计算机相关专业，6年以上工作经验，至少4年以上网络安全工作经验

14) 良好的英文听说读写能力