希音安全运营工程师(SOAR/WAF 运营)
任职要求
1.本科及以上学历,计算机、信息安全等相关专业优先。 2.熟悉主流安全产品(如SIEM、WAF、NIDS、HIDS等),具备相关运营经验,包括策略维护与规则编写。 3.具备甲方安全运营经验,了解公有云及PaaS相关技术架构。 4.拥有较强的应急响应能力,熟悉数据泄露、WEB RCE等安全事件的处置与调查流程。 5.具备一定的编程基础,熟练掌握Python或Java等语言。 6.具有SOAR剧本开发与设计经验。 7.具备良好的团队沟通与协作能力。 加分项: 1.有使用N8N、FortiSOAR等主流SOAR平台进行剧本开发的实践经验。 2.具备AI MCP工具开发相关经验。 3.拥有主流安全产品策略维护与优化经验。
工作职责
【】: 1.负责SOAR剧本(playbook)的开发与持续优化,SOAR平台运营维护,提升安全运营中心(SOC)自动化水平,高效响应用户需求。 2.承担一线安全值班工作,处理来自部门内、外的安全事件(Case),涵盖Web、Workload、PaaS、Cloud等多种环境中基于检测模型产生的告警,以及内外部情报类告警的分析与研判。 3.针对事件处理过程及结果提出改进建议,推动事件质量与处置效率的提升。 4.参与安全应急响应与入侵溯源工作,识别自动化机会并落地遏制手段,提升整体安全防御能力。
1. 安全监控与事件响应,负责安全事件监控(SIEM/SOC),分析告警并判定真实攻击,维护并优化SOAR剧本,实现自动化响应; 2. 漏洞管理与渗透支持,管理漏洞生命周期(从发现到闭环),推动漏洞修复; 3. 安全防护体系运维,部署维护WAF/IDS/IPS规则,策略调优,管理EDR/XDR终端防护,检查进程行为基线; 4. 数据保护与访问控制,监控、运维DLP系统,维护数据加密体系,策略调优。
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1. 结合威胁情报设计和开发可执行攻击脚本,验证公司当前检测与响应能力,并形成可持续的安全能力评估与优化机制; 2. 根据公司现有安全防护体系架构,开展针对关键业务场景的攻击模拟与检测覆盖率验证; 3. 策划并实施紫队演练(如横向移动、数据外泄、持久化攻击链复现),检验规则、告警与响应能力的有效性; 4. 基于MITRE ATT&CK等框架分析检测覆盖缺口,协同蓝队优化检测规则和响应流程; 5. 参与应急响应与安全事件复盘,提供攻击链视角分析及安全策略优化建议。