JD logo
京东
安全运营专家

安全运营专家

发布于 大约 8 小时前

普通员工/个人贡献者

北京市
高级经验
全职员工
仅现场办公
本科
信息技术与基础设施
Cspm
Edr
Llm
Mitre Att&Ck
Prompt Engineering
Rag
Rasp
Siem
Soc

AI 估算 · 30k–50k

京东安全专家岗,5年以上经验,北京一线互联网,安全领域稀缺,薪资有竞争力。

职位详情

关于这个职位

负责京东云环境、混合云及办公网络的安全运营,包括风险治理、应急响应和安全产品建设

你将整合漏洞扫描、CSPM等信息,推动风险闭环处置,提升安全水位
同时优化告警研判和应急流程,降低事件发生率
适合有5年以上网络安全经验、熟悉渗透测试和SOC运营的专家

最低要求

本科及以上,5 年以上网络安全经验,有云安全经验或安全产品研发经验者优先

精通渗透测试与漏洞挖掘,熟悉 OWASP Top 10,有高危漏洞挖掘或 HW/红蓝实战经验者优先
熟练运维 SOC/SIEM、EDR、RASP、WAF/蜜罐,理解 MITRE ATT&CK,具备应急响应处置能力
AI 能力:熟悉 LLM、RAG、Prompt 工程,能将 AI 嵌入 SOC 流程
有 AI 相关项目经验者优先
逻辑清晰、执行力强,具备跨部门协同与抗压能力

工作职责

预防风险发生:构建云环境、混合云、办公和仓配网络的风险发现体系,整合漏洞扫描、CSPM、外部报告等信息,建立风险全生命周期治理机制与安全水位可视化,联动跨部门推动风险闭环

安全应急响应:构建二线运营(告警研判→分级→溯源→联动处置→复盘)的 SOP与自动化、智能化建设
优化 HW 等重大活动的应急响应机制,降低事件发生率
建设 MTTD/MTTR、告警质量等安全运营指标,结合画像与行为数据验证安全策略
安全产品建设:负责 SOC、WAF、RASP等安全产品的建设,并进行AI Native转型

优先资格

有云安全经验或安全产品研发经验者优先

有高危漏洞挖掘或 HW/红蓝实战经验者优先
有 AI 相关项目经验者优先

AI 洞察

优缺点分析

优点

  • 京东作为头部互联网企业,安全场景复杂、数据量大,能积累一线实战经验
  • 岗位涉及AI Native转型,有机会掌握LLM、RAG等前沿技术在安全领域的应用
  • 薪资福利具有竞争力,平台稳定,职业发展路径清晰
  • 安全运营工作强度较大,尤其是重大活动(如HW)期间需高负荷应急响应
  • 技术迭代快,需持续学习AI、云安全等新知识,保持竞争力
  • 适合具有5年以上安全经验、精通渗透测试和SOC运营、希望接触AI前沿技术并愿意在高强度环境中成长的安全专家

缺点 / 挑战

  • 跨部门推动风险闭环需要较强的沟通协调能力和抗压能力

角色解读

  • 在安全领域深耕,可发展为资深安全架构师或安全团队负责人
  • 可横向拓展至AI安全、云安全等前沿方向,成为复合型安全专家
  • 在京东大平台积累经验后,可挑战更高阶的安全管理岗位
  • 负责构建云环境、混合云及办公网络的风险发现体系,整合漏洞扫描、CSPM等信息,推动风险闭环治理
  • 负责安全应急响应,优化告警研判、应急流程和MTTD/MTTR指标,降低事件发生率
  • 负责SOC、WAF、RASP等安全产品的建设与AI原生转型,将LLM、RAG等技术嵌入安全运营流程
  • 精通渗透测试、漏洞挖掘和OWASP Top 10,具备高危漏洞挖掘或红蓝实战经验
  • 熟练运维SOC/SIEM、EDR、RASP、WAF/蜜罐等安全产品,理解MITRE ATT&CK框架
  • 具备AI能力,熟悉LLM、RAG、Prompt工程,有能力将AI融入安全运营

申请策略

  • 了解京东的安全体系和文化,在面试中展现对客户为先、创新等价值观的认同
  • 准备好跨部门协同和应急响应的案例,展示执行力和抗压能力
  • 突出渗透测试和漏洞挖掘的实战案例,尤其是高危漏洞或HW/红蓝经历
  • 强调SOC/SIEM、EDR、RASP等安全产品的运维经验和自动化建设成果
  • 如果有AI相关项目(如LLM在安全中的应用),务必详细描述
  • 深入学习LLM、RAG和Prompt工程,尝试将AI应用于日志分析或告警研判
  • 补强云安全知识(如CSPM、云原生安全),可考取相关认证

面试指南

  • 采用STAR法则(情景-任务-行动-结果)回答行为问题,突出个人贡献和量化成果
  • 对于技术问题(如AI应用),先说明原理,再结合实际场景给出方案,展示思考深度
  • 对于沟通类问题,体现同理心和数据驱动思维,强调以结果为导向的协作方式
  • 请描述一次你发现并修复高危漏洞的完整过程
  • 如何优化SOC的告警质量,降低误报率?
  • 你如何将AI技术(如LLM)应用到安全运营中?请举例
  • 如果跨部门推动一个安全修复方案遇到阻力,你会怎么办?
  • 请谈谈你对MITRE ATT&CK框架的理解,以及在实际工作中的应用

职位点评

75
综合评分

京东安全运营专家,技术前沿、薪资优厚,但需承受较大工作压力,WLB一般。

从薪资福利、成长空间、工作节奏和岗位方向综合评估,方便横向比较。

更适合这类人
适合追求技术成长和前沿领域、能接受高强度工作节奏的安全专家。
表现最好
成长发展
相对薄弱
工作生活
薪资福利85
成长发展90
工作生活40
使命价值70

薪资福利

85较高

京东作为上市大厂,薪资福利有竞争力,但JD未明确薪资,仅可推断处于市场偏高水平。

薪资信号未披露(AI估算:30K-50K/月)

成长发展

90较高

岗位涉及AI Native转型和云安全前沿技术,技能成长空间大,但JD未明确提及晋升通道。

技术前沿前沿/新兴技术
技术栈LLM、RAG、Prompt Engineering、云安全、CSPM、AI Native
业务类型profit_center

工作生活

40较低

仅现场办公,且安全运营岗位通常需要高强度应急响应,WLB较差。

工作模式仅现场办公
办公地点市区核心地段
加班情况JD含高强度暗示词

使命价值

70中等

安全岗位本身具有社会价值,保障用户数据安全,但JD未强调使命导向。

行业发展稳定成熟行业
社会影响中性/一般
创新程度积极采用新技术
Watch Jobs