岗位职责：
- 协助一线工程师进行SOC/SIEM平台的日常运维工作，包括规则库和用例的优化，报表分析，疑难杂症处理等。
- 接受和处理一线SOC工程师发送的安全告警和安全事件，提供L2（二线）支持。
- 与其他团队协作进行安全事件处置。
- 进行安全事件的分析和调查。
- 制定和实施安全事件响应措施。
- 向甲方提供安全事件报告。
- 协助进行安全策略的制定和实施。
任职要求：
- 5年以上网络安全工作经验，熟悉安全事件响应和管理流程。
- 了解常见安全攻击手段和防御方法。
- 熟悉主流安全工具和安全设备，如防火墙、IDS/IPS、EDR等。
- 必须有使用SIEM、SOAR等安全软件的经验，如Splunk、QRadar、ArcSight、LogRhythm、Elastic Stack等。
加分项：
- 具有安全相关或SOC/SIEM平台相关认证。
- 具有安全事件分析和处置实战经验。
- 具有良好的英语口语能力。