（一）岗位职责 1.负责各类安全设备、系统及web应用日志的集中采集、标准化处理、存储管理及全生命周期维护。 2.实时对服务器、安全设备日志进行深度分析，构建监控规则与场景，及时发现安全事件、异常行为与潜在威胁。 3.负责安全事件（特别是基于日志分析的）的日志溯源、调查取证、根因分析，并编写详细的事件分析报告。 4.参与安全运营（SOC）的日常监控与响应流程，负责告警的研判、分类、分级与初步处置。 5.参与信息系统、小程序等项目的渗透测试与漏洞挖掘，协助开展服务器安全基线检查，具备内网渗透或逆向分析经验者优先。 6.研究跟踪新型攻击手法与日志规避技术，持续优化检测规则与模型，提升威胁检测能力。 7.协助完善安全事件应急响应预案，参与网络安全演练与实战。 8.完成领导交办的其他工作任务。 （二）任职要求 1.大学本科及以上学历，计算机科学、网络安全、信息工程、通信工程相关专业。 2.精通操作系统（Windows/Linux）、网络设备（防火墙、IDS/IPS、WAF等）、中间件、数据库及常见应用系统的安全日志分析。熟悉TCP/IP协议栈、常见攻防技术及APT攻击TTPs。具备丰富的异常行为识别、攻击链还原和威胁猎杀经验；熟悉国内网络安全法及相关国际安全标准对日志审计的合规要求。熟练使用Python/PowerShell/Shell等编写日志处理与自动化分析脚本。具备Linux和Windows系统的管理与排错能力。至少精通一种主流SIEM平台的深度使用、规则编写与管理经验。 3.具备5年及以上网络安全相关工作经验，不少于3年安全日志分析、安全运营（SOC）或威胁猎杀等相关工作经验，具备独立处理复杂安全事件及开展深度调查的经验。 4.了解信息技术发展趋势，具备较强的文案写作能力、业务创新能力、分析及解决问题能力、抗压能力、团队协作与沟通能力。 5.持有CISSP、CISA、GCIH等安全认证者优先，具备大数据、机器学习安全分析经验，或大型企业SOC建设运营经验者优先。