崗位職責： 1、承擔安全運營團隊的技術方案拆解工作；負責安全運營團隊工具庫的開發，實現對客戶系統的集成、調用，并對執行結果進行封裝對外提供API接口的調用能力； 2、基于資產運營、漏洞運營、威脅事件運營、合規監管的視角，設計輸出標準的SOP操作流程，并使用SOAR自動化編排技術開發自動化響應劇本場景； 3、承擔安全運營團隊專家的角色，基于安全運營平臺大數據分析能力，進行安全事件提煉和分析工作。包括不限于:復雜安全事件的分析、安全運營流程的優化、安全場景的審核評估等工作； 任職資格： 1、5年以上信息安全開發與運營相關工作經驗，具備良好的溝通協調能力、邏輯表達能力和文檔編寫能力。有安全運營項目經驗者優先； 2、具備完整的安全日志分析與運營的架構實操能力，包括使用SIEM平臺、網絡流量包、威脅情報等平臺工具進行關聯分析與取證；熟練掌握python腳本開發，能夠獨立開發支撐運營服務的各種工具； 3、熟悉主流的大數據分析技術，特別是了解Flink原理，精通Flink sql的使用，并有基于相關技術進行安全事件分析的豐富經驗； 4、掌握主流防火墻、全流量分析系統、應用安全網關、入侵防御/檢測、漏洞掃描、堡壘機、VPN等安全產品的原理、配置及使用。有相關安全產品API接口對接經驗者優先。 5、有云安全產品相關的開發或運營經驗優先。