基础安全建设与运维:建设和维护内网、数据安全防御体系及安全运营平台,运营EDR、DLP、HIDS、堡垒机等主流安全产品
安全事件响应与治理:主导漏洞管理、安全事件处置与应急响应,推动数据安全治理,强化数据防泄漏与流转审计
安全策略与SDLC:动态调整安全策略与设备配置
参与SDLC流程,落地代码安全、开源组件合规性检测等实践
风险评估与技术赋能:评估并处置IT系统安全风险
具备开发能力,能开发或优化安全工具、脚本以提升自动化水平
协同与技术应用:运用大数据、AI大模型等技术提升安全检测与运营效率,协同配合业务部门开展信息安全工作