虎牙安全运营工程师（外聘）

1.漏洞风险收敛：建设业务安全风险收敛的运营体系，落地解决方案达到漏洞风险控制目标；能够根据目标达成情况，基于安全事件和运营数据完成方案复盘、问题发现与暴露、优化； 2.安全加固：掌握行业关键基础设施加固方案，根据业务实际情况落地并实现加固效果，过程中能够建立工具能力为加固进行自动化验证和提效，加固安全效果及价值能通过运营数据呈现； 3.针对特定业务设计安全监控方案，运营异常发现策略并完成应急处置； 4.有出色对接拉通安全系统的能力，与业务建立紧密的合作关系，联动各团队推动风险收敛和安全加固落地；熟悉核心业务的技术架构（大模型、云PaaS、广告等)，掌握行业内的新的安全风险、安全解决方案等，能够结合核心业务技术架构落地安全安全解决方案。

1.负责参与研发安全生命周期落地、建设中的一项或多项，如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等； 2.负责参与完善安全工具化、工程化能力建设； 3.负责参与完善研发安全流程、体系化建设，制定相关标准和要求； 4.负责公司应用安全事件应急响应。

1.负责网络安全领域（ddos防护，流量分析等）的业务运营工作，能结合安全威胁持续准确地挖掘业务痛点需求，完成落地跟踪和转化； 2.围绕核心业务痛点场景与反馈，梳理总结安全支撑效果改善，定期向业务负责人呈现安全量化价值； 3.与业务建立良好的服务/合作关系，建立和优化流程机制，能有效处理应对挑战性或突发事件。

1、负责企业各类安全平台的日常运营、监控与持续优化，涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等； 2、基于安全运营数据分析，主动识别潜在安全风险，制定有效解决方案，并推动实施直至闭环管理； 3、协同内部各业务及技术团队，提供专业安全技术支持与咨询，推动安全措施在业务中的落地与优化； 4、参与安全事件应急响应，协助调查与处置，提升整体安全防护与响应能力。