网络安全监测工程师

岗位说明：
负责7×24小时网络安全态势监测，实时分析SIEM/SOC平台告警，识别APT、0day、勒索软件等高级威胁；
执行安全事件分级响应，完成初步研判、取证、遏制及上报，确保P1事件15分钟内响应；
监控全网流量、日志及终端行为，发现异常及时预警并联动处置；
编制值班日报、周报及事件分析报告，完善知识库与IOC库；
参与攻防演练、重保特护及应急响应，配合完成溯源反制；
优化监测规则与检测模型，提升告警准确率和自动化处置率。
资格要求：
1、专科及以上学历，计算机、网络安全、通信等相关专业，1年以上安全运营或SOC工作经验；
2.熟悉TCP/IP协议、常见攻击手法（OWASP Top 10、ATT&CK矩阵）及防御技术；
3.熟练使用至少一种SIEM（Splunk/QRadar/Sentinel/奇安信/深信服），具备日志分析、威胁狩猎能力；
4.掌握Wireshark、ELK、YARA、Suricata等工具，能独立编写检测规则；
5.持有CISP、CISP-PTE、Security+、CEH等证书者优先；
6.适应轮班制（白夜休休或三班倒），具备较强抗压能力和团队协作意识；
7.具备Python/Shell脚本能力，有SOAR自动化编排经验者优先。