网络安全工程师

负责企业环境中的安全警报和事件的triage、调查和响应；作为高严重性和复杂安全事件的内部升级点；与外部SOC/MDR提供商合作处理升级警报、调整和响应协调；进行根本原因分析、遏制、消除和事后审查，记录经验教训；工程师、配置和管理核心安全工具，包括EDR、漏洞管理、电子邮件安全平台；设计和实施检测规则、相关逻辑和自动化响应动作以提高安全覆盖并减少响应时间；评估、推荐并实施符合安全路线图的新安全工具和能力；维护和改进安全平台与企业系统的整合；负责漏洞管理生命周期，包括扫描、优先级排序、修复跟踪和风险报告；与基础设施和IT运营团队合作推动修复努力并验证修复；生产漏洞趋势分析、风险暴露指标和面向高管的报告；通过识别缺口、提出改进并执行倡议参与安全程序开发；跟踪和报告运营安全指标，如事件数量、MTTD、MTTR和SLA性能；作为基础设施团队在终端、服务器、网络和云安全方面的关键技术顾问；支持安全意识倡议和跨职能安全教育努力。

信息科技、计算机科学、网络安全或相关领域的学士学位，或等效的实践经验；3-5年网络安全工程、IT安全或相关学科的实战经验；证明在事件响应活动中的所有权，从检测到遏制、消除和事后审查；具备工程和调整检测规则、SIEM警报和自动化响应工作流的强经验；具备漏洞管理经验，包括扫描配置、风险优先级排序和修复跟踪；在SIEM平台如Splunk、Microsoft Sentinel或等效平台上的实战经验；具备管理或紧密合作SOC、MDR或MSSP提供商的经验；深入理解常见的攻击向量和对手技术，包括钓鱼、勒索软件、凭证妥协、横向移动和特权升级；具备强分析思维、事件所有权和文档技能；能够有效与基础设施、运营和业务利益相关者合作；相关网络安全认证（如Security+、CySA+、CEH、GIAC）优先；使用Python或PowerShell的脚本或自动化经验优先；具备企业基础设施安全经验，包括Active Directory、云平台（Azure、AWS、GCP）和混合环境；熟悉安全框架如NIST CSF或CIS Controls优先。

提供网络安全解决方案和咨询服务的科技公司，专注于企业信息安全防护与合规性管理。