希音 高级/资深安全运营-漏洞管理
任职要求
:
1、3年及以上的网络安全领域从业经验,对应用安全、主机/网络安全、办公网安全等领域或部门领域有深入实践。
2、熟悉常见安全漏洞原理和漏洞复现方法,具备结合业务场景推进漏洞修复或治理风险缓解方案能力。对SDL全周期实践有一定的经验,以全局视角推动漏洞左移修复,并具备安全风险评估能…工作职责
安全运营-漏洞管理方向 【】: 1、负责集团漏洞全生命周期管理,确保漏洞及时修复并跟进漏洞事项,完成漏洞闭环与复盘。 2、负责集团海内外多个SRC平台与漏洞运营,及时收敛外部漏洞风险。 3、负责集团漏洞相关安全制度、流程、规范、SOP的维护完善与宣贯运营。 4、负责集团漏洞风险的梳理、评估和治理,并贴合业务场景,拉通各团队推进风险治理或改进缓解措施并落地。 5、完善集团安全漏洞管理体系和指标模型,探索漏洞风险治理新模式。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
负责设计和实施企业级安全运营体系,包括安全监控、事件响应、漏洞管理和威胁情报分析。主导安全事件的全生命周期处理,从检测、分析到应急处置和事后复盘,制定改进方案。开发自动化安全工具与脚本,提升安全运营效率,优化SIEM/SOC平台告警规则和检测能力。定期执行红蓝对抗演练和渗透测试,识别系统脆弱性并推动修复闭环。建立安全运营指标(MTTD/MTTR)和报告机制,向管理层提供安全态势可视化分析。研究新兴攻防技术和行业安全趋势,制定针对电商业务场景的防护策略。
【业务介绍】 我们是小红书内稠密类模型(LLM/MLLM/SD/CV/NLP)统一的AI平台QuickSilver,负责调度公司内所有稠密类模型训练与推理资源,基于自建的训推引擎,为公司所有AI算法同学迭代业务模型提供端到端一站式AI服务;包括数据管理,模型管理,模型训练、压缩、推理、部署,服务管理,资源调度等一系列能力。 工作职责: 1、负责稠密类模型训练推理开发平台的架构设计和核心功能研发 2、设计和实现大模型训练部署流程,包括模型fine-tuning、推理服务化等 3、构建云原生架构,设计高可用、高性能的微服务体系 4、优化平台性能,提升系统稳定性和可扩展性
1、负责模型训练平台核心功能开发和架构设计,包括传统CN/NLP/SD/LLM等多场景支持 2、负责大模型后训练工具平台化建设,包括后预训练、微调、对齐等技术落地 3、设计和实现高性能分布式训练系统,打造端到端训练解决方案 4、优化训练调度和资源管理,提升集群利用率和训练效率 5、开发模型训练监控诊断工具,建设可观测性体系