负责 SOC、IDS/IPS、WAF、RASP、EDR和蜜罐等平台的运维与策略/规则管理,保障稳定、可用与合规
可承担二线运营:告警研判→分级→溯源→联动处置→复盘
沉淀 SOP 并推动自动化闭环
熟悉漏洞管理全流程:扫描验证、风险分发、修复 SLA 与度量
组织 HW/红蓝与钓鱼演练并闭环改进,策划钓鱼测试、复盘与宣教,形成面向业务的一线运营方案
依托数据仓库/日志平台建设 MTTD/MTTR、告警质量、资产覆盖、风险趋势等指标
结合画像与行为数据设计并验证安全策略
具备AI 建设能力, 可独立规划与落地 AI+SOC 能力,含LLM 辅助研判/摘要/溯源说明、规则降噪与优先级重排
搭建 RAG 知识库(SOP/处置手册/案例库)