CISO

工作职责
1. 主导企业安全运营中心（SOC）的全流程规划与架构设计，覆盖监测告警、日志分析、应急响应等核心模块，保障平台高可用性与业务场景适配性。
2. 负责网络安全运营平台的技术选型与落地优化，打通防火墙、WAF、EDR等安全设备数据链路，实现安全数据集中治理与可视化呈现。
3. 搭建覆盖网络、终端、应用、数据的全域安全架构体系，输出标准化安全规范与技术细则，支撑业务场景安全需求落地。
4. 构建威胁分析与应急响应体系，联动SOC平台完成重大安全事件闭环处置，推动事后复盘与架构持续优化。
5. 跟踪等保2.0、网安法等合规要求，将合规要素嵌入SOC规划与安全运营流程，确保企业安全合规达标。
6. 推动安全左移理念落地，参与产品安全设计与代码审计，输出架构层面安全优化方案；负责安全团队技术赋能与能力建设。
任职要求
1. 本科及以上学历，计算机、网络安全等相关专业，硕士学历优先。
2. 5年以上网络安全领域工作经验，其中3年及以上安全架构设计或SOC运营管理经验，主导过至少1个完整SOC平台（自建/国产化/商业化）落地项目。
3. 精通安全运营平台架构逻辑，熟悉与各类安全设备的联动机制，能独立完成平台技术选型与性能优化。
4. 掌握网络安全、终端安全、应用安全、数据安全核心技术，熟悉TCP/IP协议与常见攻击防御手段，具备复杂安全问题解决能力。
5. 熟悉ELK、Splunk等日志分析工具，了解SIEM、SOAR技术应用场景，具备国产化安全平台规划经验者优先。
6. 熟悉等保2.0、数据安全法等法规标准，能将合规要求转化为可执行的安全架构方案。
7. 具备项目管理能力与跨部门协作经验，能独立推进大型安全项目落地；持有CISSP、CISP等认证者优先。