安全运营工程师

安全监控与日志分析

负责Splunk等SIEM平台的日常运营和优化，设计并实现安全日志收集、存储、分析策略；

监控各类安全日志，识别异常行为，分析安全事件，提升检测能力；

创建并维护SIEM规则、仪表盘、告警策略，提高威胁检测效率。

应急响应与事件处置

负责安全事件的应急响应，包括安全威胁分析、溯源、处置及修复；

组织并执行安全演练，提高组织的安全应急响应能力；

编写安全事件分析报告，提供改进建议并推动安全加固措施落地。

云安全防护

负责云环境的安全策略实施和优化，确保云基础设施的安全性；

监控和评估云安全风险，制定相应的缓解方案，并与云服务商协调解决安全问题；

安全工具及自动化

研究并部署安全自动化工具，提升安全运营效率，如SOAR等

开发和优化安全检测及响应自动化脚本，提高威胁处置的及时性和准确性；

参与威胁情报收集与分析，增强攻击预警能力。

熟悉Splunk等SIEM平台的部署、管理、规则编写及告警优化，有Splunk ES（Enterprise Security）经验者优先；

具备安全事件分析与应急响应能力，熟悉APT攻击分析、恶意代码分析、网络入侵溯源等技术；

熟悉主流云计算平台的安全架构、日志分析和防护机制

熟悉常见安全框架和标准，如MITRE ATT&CK、CIS、NIST、ISO 27001

具备一定的编程能力（Python、java、Bash等），能够开发安全自动化工具；

良好的团队协作能力，能够与其他安全团队、IT团队、开发团队紧密配合，提升企业整体安全水平。

世界排名靠前的在线游戏公司。总部在日本。远程办公，发美元。自行负担社保。安全团队有一定规模，氛围和睦友爱。同事都不错。来自于亚洲各国。工作稳定，没犯大错不裁人，很多同事都入职多年。适合35+在国内找不到工作的老哥。