网易办公安全运营工程师

1、参与公司办公数据安全标准的制定和维护，包括数据安全需求识别、风险分析、数据流转、泄露防护等； 2、参与公司办公安全基础设施建设、包括但不限于终端DLP、文档加密、网络流量分析等方面，针对办公数据泄露风险设计、落地解决方案； 3、参与办公数据安全的日常维护和管理工作，包括办公数据安全的监控与响应、安全合规审计与调查等。

1、负责安全防护能力建设，包括但不限于云安全、办公安全、数据安全； 2、负责处理各类安全告警工单处置与应急，包括但不限于漏洞工单、入侵工单、数据泄漏工单； 3、使用SIEM/SOC等工具对安全设备数据和告警进行分析，找出异常行为和操作。

1、负责公司内部威胁检测产品和工具的安全运营，包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营 2、持续跟踪和响应内部安全威胁和安全事件，对相关安全日志进行分析和威胁主动发现，确保检测和响应的高效落地；推动落地安全运营和响应自动化编排 3、参与和主导办公网安全能力的体系化建设，推动安全自动化、可视化和智能化运营能力的提升。 4、建立和完善办公网络安全相关的管理制度、标准及流程，组织并推动落地执行。

1.安全风险保障:主导国际化业务漏洞全生命周期运营、安全风险防控体系搭建，包括但不限于内部风险事件应急、外部情报和SRC漏洞收集与分析等； 2.安全评审与跨部门合作:推动安全开发流程与架构评审，组织管理跨部门安全项目，建立标准化流程提升问题闭环效率; 3.安全文化运营：负责国际化业务的信息安全教育及宣传，建设安全文化，提升全员安全意识，并对全员安全意识进行考核； 4.制度体系建设：负责国际化信息安全管理体系、流程、制度的设计和优化，保证管理制度的合理性和落地性。