神州数码资深安全运维工程师(J19787)

任职要求

必备条件：
计算机科学、信息安全或相关专业本科及以上学历。
8年以上信息安全领域工作经验，其中至少8年专注于安全运维/响应，并有在复杂云环境（AWS必须，Azure等为佳）中工作的经历。
深刻理解TCP/IP、HTTP等网络协议，以及防火墙、WAF、VPN、零信任等网络安全原理。
具备扎实的脚本或编程能力，能够使用Python或Bash等语言开发自动化工具和解码脚本。
拥有丰富的SIEM实战经验，能进行高级查询、关联分析和大数据排查。
拥有SOAR平台的实际开发或集成经验，能够编排复杂响应流程。
熟悉终端安全（EDR）、入侵检测/防御系统（IDS/IPS）等安全产品的原理与运营。
具备独立领导中等及以上复杂度安全事件调查和响应的能力。
熟悉至少一项主流安全合规框架（…

工作职责

1. 安全监控与事件管理
负责7x24小时安全监控体系的运营与管理，覆盖云平台（AWS、Azure等）、SaaS应用等
精通并主导使用SIEM工具（如Splunk、Prisma Cloud）进行高级威胁狩猎、异常检测和告警优化，确保安全事件的全链路可视性。
具备SOAR平台（如Cortex XSOAR等）的实际操作经验，能够进行剧本开发、案例管理或平台运维
领导并协调针对复杂安全事件的应急响应，包括但不限于入侵分析、恶意软件处理、账户盗用等，并负责根因分析、遏制、 eradication 和恢复。
2. 安全工程与自动化
设计、开发和维护安全自动化脚本与工作流（利用AWS Lambda, CloudWatch, Python等），以实现安全流程的标准化与效率提升，覆盖检测、响应与修复环节。
负责评估、集成与优化安全工具与技术栈（如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等），提升安全控制的效能。
3. 威胁情报与漏洞管理
主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞（如0-day），并转化为可行动的情报与防护措施。
主导或深度参与漏洞管理全生命周期，包括扫描、评估、优先级划分及推动修复。
4. 合规、协作与知识传承
确保安全运维实践符合内外部合规要求与标准（如ISO 27001、SOC2、GxP、PCI-DSS等），并参与相关审计工作。
与云安全、DevOps及研发团队紧密协作，将安全控制（如安全基线、漏洞防护）无缝集成到CI/CD pipeline和云基础设施中，推动“安全左移”。
编写高质量的技术文档、事件事后分析报告，并向管理层汇报安全态势与风险。
担任团队内的技术导师，培养L1/L2工程师，分享专业知识与最佳实践。