1.參與企業(yè)縱深防御體系的建設(shè)與持續(xù)運營，支撐終端、網(wǎng)絡(luò)、應(yīng)用及身份等多維安全防護能力落地；
2.協(xié)助部署、調(diào)優(yōu)與監(jiān)控公司核心安全組件，確保檢測覆蓋全面、響應(yīng)機制高效；
3.負責(zé)安全設(shè)備日志的采集、關(guān)聯(lián)分析與告警研判，結(jié)合威脅情報與攻擊行為模型（如 MITRE ATT&CK），持續(xù)優(yōu)化檢測規(guī)則、響應(yīng)策略與自動化劇本，提升防護精準(zhǔn)度與運營效率；
4.支持漏洞全生命周期管理，協(xié)同運維與開發(fā)團隊推動風(fēng)險閉環(huán)，強化系統(tǒng)安全基線、配置合規(guī)與最小權(quán)限原則；
5.參與安全事件初步分析、取證與復(fù)盤，提煉攻擊特征并反哺防護策略迭代，助力構(gòu)建主動、智能、閉環(huán)的安全運營體系；
6.配合公司級攻防演練（紅藍對抗）工作，承擔(dān)藍隊監(jiān)測、響應(yīng)與溯源任務(wù)，基于演練結(jié)果評估現(xiàn)有防御體系有效性，并提出加固建議；
7.在授權(quán)范圍內(nèi)，協(xié)助紅隊團隊開展內(nèi)部安全測試的前期準(zhǔn)備與后期驗證，理解典型攻擊路徑，推動防御能力從“被動響應(yīng)”向“主動免疫”演進。

任職要求

1. 具備3年及以上企業(yè)信息安全相關(guān)工作經(jīng)驗，有中大型企業(yè)安全運營、縱深防御體系建設(shè)相關(guān)經(jīng)驗者優(yōu)先；
2. 有企業(yè)縱深防御體系建設(shè)與運營經(jīng)驗，參與過終端、網(wǎng)絡(luò)、應(yīng)用、身份等至少兩個維度的安全防護能力落地工作；
3. 參與過企業(yè)級攻防演練（紅藍對抗），有藍隊監(jiān)測、響應(yīng)、溯源相關(guān)工作經(jīng)歷，或有協(xié)助紅隊開展內(nèi)部安全測試的相關(guān)經(jīng)驗。
4. 熟悉《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》、網(wǎng)絡(luò)安全等級保護等相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)；
5. 具備良好的書面表達能力，安全制度、規(guī)范、流程類文檔的編制、修訂及落地推廣經(jīng)驗，能結(jié)合企業(yè)實際情況完善安全管理制度體系；