SecOps工程师

负责安全威胁检测、调查和响应，结合深度安全专业知识与运营纪律，实时保护公司。职责包括构建SIEM、EDR和云安全工具的检测，调查安全警报，执行威胁狩猎，维护事件响应流程等。

3年以上安全运营、事件响应或检测工程经验；熟练使用SIEM平台（Splunk、Sumo Logic、Datadog、Sentinel）；具备EDR工具（CrowdStrike、SentinelOne、Defender）经验；熟悉AWS、GCP或Azure云安全；精通Python或Go脚本；行业认证（GCIH、GCIA、OSCP）加分。

远程灵活工作时间、绩效奖金结构、年度学习与发展津贴、健康与福利（因地点而异）、参与高规模真实项目机会