唯品会信息安全工程师（安全运营）

任职要求

1）在大型或知名互联网公司至少2年以上安全运营相关工作经验。
2）具备扎实的网络安全知识，熟悉网络、终端、应用各类攻击技术，了解 ATT&CK 模型，能够基于该模型进行威胁分析和检测规则制定。
3）精通 SIEM 平台操作与配置，熟练运用 SPL 语言编写查…

工作职责

1、
1）SIEM 平台运维与优化：负责 SIEM平台日常运维，确保稳定高效运行，持续优化功能，提升检测及分析能力。
2）告警规则管理：制定精确告警规则，持续监控分析告警数据，优化规则，降低误报与漏报。
3）SOAR 自动化编排：设计、开发及优化 SOAR规则，实现安全事件自动化快速响应，提高运营效率。
4）告警事件处理：告警值班，处置告警事件，定位根源，复盘总结为安全防御提供有效建议。
5）AI 赋能安全运营：探索并应用 AI 技术，提升威胁检测、风险预测及事件响应的智能化水平。

2、