Watch Jobs
JD logo
京东
安全运营专家
立即应聘

安全运营专家

发布于 大约 15 小时前

普通员工/个人贡献者

北京市
高级经验
全职员工
仅现场办公
本科
系统与安全工程
云安全
RAG
LLM
SoC
SIEM
渗透测试
EDR
WAF
MITRE ATT&CK

AI 估算 · 25k–45k

北京安全专家市场薪酬较高,京东作为大厂提供有竞争力的薪资,5年以上经验与多项技能要求匹配中高水平薪资。

职位详情

关于这个职位

作为京东安全运营专家,你将负责构建云环境和混合云的风险发现体系,整合漏洞扫描、CSPM等信息,推动风险闭环治理

同时需建设和优化安全应急响应机制,降低事件发生率,并主导SOC、WAF、RASP等安全产品的AI原生转型
该职位要求5年以上网络安全经验,精通渗透测试、SOC运维及AI技术,适合希望在安全运营领域深入发展的专业人士

最低要求

本科及以上,5 年以上网络安全经验

精通渗透测试与漏洞挖掘,熟悉 OWASP Top 10
熟练运维 SOC/SIEM、EDR、RASP、WAF/蜜罐,理解 MITRE ATT&CK,具备应急响应处置能力
AI 能力:熟悉 LLM、RAG、Prompt 工程,能将 AI 嵌入 SOC 流程
逻辑清晰、执行力强,具备跨部门协同与抗压能力

工作职责

预防风险发生:构建云环境、混合云、办公和仓配网络的风险发现体系,整合漏洞扫描、CSPM、外部报告等信息,建立风险全生命周期治理机制与安全水位可视化,联动跨部门推动风险闭环

安全应急响应:构建二线运营(告警研判→分级→溯源→联动处置→复盘)的 SOP与自动化、智能化建设
优化 HW 等重大活动的应急响应机制,降低事件发生率
建设 MTTD/MTTR、告警质量等安全运营指标,结合画像与行为数据验证安全策略
安全产品建设:负责 SOC、WAF、RASP等安全产品的建设,并进行AI Native转型

优先资格

有云安全经验或安全产品研发经验者优先

有高危漏洞挖掘或 HW/红蓝实战经验者优先
有 AI 相关项目经验者优先

AI 洞察

优缺点分析

优点

  • 职位涉及AI与安全结合的前沿方向,技术成长空间大,未来竞争力强
  • 大厂平台提供完善的培训体系与晋升通道,薪资福利有保障
  • 对综合能力要求高,需同时掌握传统安全技术、云安全和AI技术,学习曲线陡峭

缺点 / 挑战

  • 京东作为头部电商平台,业务场景复杂,安全挑战多样,能积累丰富的实战经验
  • 安全运营工作可能需要应对突发事件,存在一定的工作压力与弹性工作时间
  • 适合具有5年以上安全经验、热爱技术挑战、希望在大平台深耕安全运营并拥抱AI转型的专业人士

角色解读

  • 可向安全架构师或安全技术专家方向发展,主导大型企业安全体系设计
  • 也可转向安全管理岗位,如安全运营负责人或CSO,负责团队与战略规划
  • 构建云和混合云的风险发现体系,整合多源安全信息,推动风险闭环治理
  • 建设安全应急响应SOP与自动化,优化重大活动应急机制,降低事件发生率
  • 负责SOC、WAF、RASP等安全产品的建设,并推动AI原生转型,提升运营效率
  • 精通渗透测试与漏洞挖掘,熟悉OWASP Top 10,具备高危漏洞挖掘或红蓝实战经验
  • 熟练运维SOC/SIEM、EDR、RASP、WAF/蜜罐,理解MITRE ATT&CK框架
  • 熟悉LLM、RAG、Prompt工程等AI技术,能将其嵌入安全运营流程

申请策略

  • 了解京东的业务安全场景(电商、物流、云),在面试中展示对行业安全痛点的理解
  • 重点突出渗透测试、漏洞挖掘的实战案例,尤其是高危漏洞或红蓝对抗经验
  • 详细描述SOC/SIEM等安全产品的运维经历,以及应急响应的具体成果(如MTTD/MTTR改善)
  • 强调AI项目经验,如将LLM用于告警分析或自动化响应
  • 如果缺乏AI经验,建议提前学习LLM、RAG和Prompt工程,并尝试做一些安全结合的小项目
  • 深入理解MITRE ATT&CK框架,准备相关实战案例

面试指南

  • 使用STAR(情境、任务、行动、结果)框架描述实战案例,突出个人贡献与量化指标
  • 对于AI与安全结合的问题,可先介绍基础知识,再提出具体应用场景(如告警富化、自动研判),并说明可能挑战
  • 请描述一次你主导的应急响应过程,包括检测、分析、处置和复盘
  • 如何将AI技术(如LLM)应用在安全运营中?请举例
  • 解释你如何构建云环境的风险发现体系,涉及哪些工具和流程?
  • 你对MITRE ATT&CK的理解?如何用它来指导检测规则优化?
  • 如何处理跨部门推动安全风险闭环时的阻力?
  • 准备2-3个渗透测试或应急响应的详细案例,包含技术细节与业务影响

职位点评

65
综合评分

大厂安全运营专家,前沿AI+安全技术,薪资竞争力强,但工作强度较大,现场办公为主。

更适合这类人
该职位最适合重视技术成长和职业发展的求职者,愿意在安全领域深耕并拥抱AI转型。
表现最好
成长发展
相对薄弱
工作生活
薪资福利75
成长发展85
工作生活40
使命价值60

薪资福利

75中等

京东作为上市大厂,薪资福利处于市场较高水平,但职位未明确列出具体福利,且薪资面议可能性较低,综合评定满足度良好。

薪资信号未披露(AI估算:25K-45K/月)

成长发展

85较高

职位涉及AI与安全前沿技术,技术成长空间大;京东内部有培训体系,但JD未明确提及晋升通道,综合评分较高。

技术前沿前沿/新兴技术
技术栈渗透测试、漏洞挖掘、SOC、SIEM、EDR、RASP、WAF、LLM、RAG、Prompt工程、云安全
业务类型ambiguous

工作生活

40较低

职位要求抗压能力,且未提及远程或弹性办公,工作地点在北京城区,可能面临较高通勤压力,WLB一般。

工作模式仅现场办公
办公地点市区核心地段
加班情况JD含高强度暗示词

使命价值

60中等

安全运营保障用户数据和业务安全,具有社会价值;京东在电商领域稳定发展,但职位本身未强调使命感。

行业发展稳定成熟行业
社会影响正向社会影响力较高
创新程度积极采用新技术

京东 的其他在招职位

相似职位推荐

Watch Jobs