安全运营工程师

岗位职责： 参与安全运营体系的建设、维护和优化，持续完善安全制度、流程与 SOP；负责发现异常并处置，安全事件响应、溯源分析与复盘总结，形成安全事件报告，并持续优化应急预案与演练方案；基于 SIEM、SOAR、FW、WAF、EDR 等安全设备与平台，进行规则调优和误报治理，持续提升检测准确率和运营效率；定期参与安全风险排查、漏洞扫描等输出风险分析与加固方案，并推动业务团队完成整改闭环；具有一定的项目管理能力，能够与业务产品团队和数字化团队等关键利益方、合作伙伴进行有效协作；负责将 AI/大模型技术引入安全运营场景，包括但不限于：端到端的运营检测 Agent 构建、智能威胁检测（异常流量、恶意行为、内部威胁等）、日志与告警智能聚类与降噪、事件根因分析与自动化处置建议；结合运营需求进行场景挖掘与技术选型，设计 AI 能力在检测、响应、分析等环节的落地方案，并推动上线与持续优化；参与安全运营平台/态势感知/SOAR 等系统建设，提出从运营角度的功能需求和改进建议，推动平台易用性和智能化提升。 岗位要求： 学历与经验：计算机、信息安全、网络安全、人工智能等相关专业本科及以上学历，英语流利，1 ～ 3 年及以上安全运营/SOC/安全服务工作经验，具备实际安全事件分析与应急响应实战经验；主流安全产品与平台实战经验：熟悉或使用过 WAF、IPS/IDS、EDR、NDR、防火墙、VPN 等安全设备，并对其告警进行过运营分析和策略调优；有 SOAR/XDR/安全运营平台实际运营或建设参与经验；加分项 安全相关认证与行业经验：持有 CISSP、CISP、CISA、Security+ 等信息安全相关认证；在互联网、金融、运营商、大型制造企业或政企单位有安全运营/SOC 建设与运营经验者优先。综合能力与文档输出：有较强的跨部门沟通协调能力，能组织或参与应急演练、重保保障；具备良好的文档撰写能力，能独立输出事件报告、处置预案（Playbook）、运营分析报告和需求方案。有 AI+安全运营相关文章、分享、开源项目或落地案例经验优先。具有较熟练的英语读写听说能力。