希音安全运营工程师(SOAR/WAF 运营)
任职要求
1.本科及以上学历,计算机、信息安全等相关专业优先。 2.熟悉主流安全产品(如SIEM、WAF、NIDS、HIDS等),具备相关运营经验,包括策略维护与规则编写。 3.具备甲方安全运营经验,了解公有云及PaaS相关技术架构。 4.拥有较强的应急响应能力,熟悉数据泄露、WEB RCE等安全事件的处置与调查流程。…
工作职责
【】: 1.负责SOAR剧本(playbook)的开发与持续优化,SOAR平台运营维护,提升安全运营中心(SOC)自动化水平,高效响应用户需求。 2.承担一线安全值班工作,处理来自部门内、外的安全事件(Case),涵盖Web、Workload、PaaS、Cloud等多种环境中基于检测模型产生的告警,以及内外部情报类告警的分析与研判。 3.针对事件处理过程及结果提出改进建议,推动事件质量与处置效率的提升。 4.参与安全应急响应与入侵溯源工作,识别自动化机会并落地遏制手段,提升整体安全防御能力。
1. 安全监控与事件响应,负责安全事件监控(SIEM/SOC),分析告警并判定真实攻击,维护并优化SOAR剧本,实现自动化响应; 2. 漏洞管理与渗透支持,管理漏洞生命周期(从发现到闭环),推动漏洞修复; 3. 安全防护体系运维,部署维护WAF/IDS/IPS规则,策略调优,管理EDR/XDR终端防护,检查进程行为基线; 4. 数据保护与访问控制,监控、运维DLP系统,维护数据加密体系,策略调优。
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
岗位职责 1、负责 SOC、IDS/IPS、WAF、RASP、EDR和蜜罐等平台的运维与策略/规则管理,保障稳定、可用与合规。 2、可承担二线运营:告警研判→分级→溯源→联动处置→复盘;沉淀 SOP 并推动自动化闭环。 3、熟悉漏洞管理全流程:扫描验证、风险分发、修复 SLA 与度量;组织 HW/红蓝与钓鱼演练并闭环改进,策划钓鱼测试、复盘与宣教,形成面向业务的一线运营方案。 4、依托数据仓库/日志平台建设 MTTD/MTTR、告警质量、资产覆盖、风险趋势等指标;结合画像与行为数据设计并验证安全策略。 5、具备AI 建设能力, 可独立规划与落地 AI+SOC 能力,含LLM 辅助研判/摘要/溯源说明、规则降噪与优先级重排;搭建 RAG 知识库(SOP/处置手册/案例库)
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。