工作职责:
1. 承担昆仑联通安全运营团队工具库平台开发，实现对常用红蓝工具库的集成、调用，并对执行结果进行封装对外提供API接口的调用能力；
2. 基于资产运营、漏洞运营、威胁事件运营、合规监管的视角，设计输出标准的SOP操作流程，并使用SOAR自动化编排技术开发自动化响应剧本场景；
3. 攻防实战赋能培训:使用靶场环境模拟针对靶机的各种攻击行为，并将集成的安全设备检测的异常数据转发至安全运营平***成告警的闭环处理；
4. 承担安全运营团队二线专家的角色，给一线驻场服务的同事提供技术支撑，包括不限于:复杂安全事件的溯源分析、安全运营流程的制定优化、安全场景的审核评估等工作；

任职资格:
1. 计算机科学、软件工程或相关专业本科及以上学历；
2. 5年以上信息安全相关工作经验，有安全运营项目经验者优先，能够建设安全运营指标管理体系；
3. 精通安全攻防技术，对红队入侵的思路、手法及蓝队的安全日志分析方法、溯源反制及响应防护有较深的理解，了解当前主流的防御知识并具有一定的溯源分析能力；
4. 具备较强的安全日志分析实操能力，包括使用SIEM平台、网络流量包、威胁情报等平台工具进行关联分析与取证，具备风险管理能力，规划风险识别，评估量化风险，差异分析，具备编写加固安全方案能力；
5. 熟练掌握python脚本开发，能够独立开发支撑运营服务的各种工具，设计安全基线及流程，管理安全基线及资产整改；；
6. 掌握主流防火墙、全流量分析系统、应用安全网关、入侵防御/检测、漏洞扫描、堡垒机、VPN等安全产品的原理、配置及使用；
7. 具备团队合作精神和较强的学习能力，有项目管理经验者优先；
8. 具备良好的沟通协调能力、逻辑表达能力和文档编写能力。
9. 熟悉Windows和Linux系统操作，熟悉常用数据库常用命令，熟悉虚拟化私有云公有云等架构和安全，熟悉主流云原生产品和功能原理，熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等网络安全评测标准和相关经验；
10. 了解主流Firewall, WAF, 邮件网关, Honeypot, Sandbox, ***/EDR/XDR, 漏洞扫描、入侵防御、日志审计、SOC/SIEM and SOAR等安全产品解决方案，实施及运维；收集威胁情报，评估资产脆弱性，收集分析应用暴露面，提供安全整改方案；
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 协议原理及网络架构；
12. 工作积极主动，具有强烈的责任心、事业心，具有良好的沟通能力、团队配合精神，能承受一定的工作压力。
13. 具有多维度/多项产品认证证书和安全专业综合认证证书（包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK）等相关证书优先。