信息安全运营

负责内部异常行为安全审计运营工作，对风险告警进行事件关联分析、研判、追踪并推动闭环；负责内部风险场景挖掘，基于各类告警与日志数据提炼规则、构建策略并制定监控策略；与相关团队密切合作，理解业务场景，基于业务流程和环境提炼规则，构建面向业务平台的内部威胁发现策略，并跟踪分析最新内部威胁发现趋势和技术；推动安全策略和项目的落实执行。要求熟悉常见内部威胁挖掘方式，具备异常检测落地经验，具备较强的数据挖掘和关联分析能力，掌握 SQL、Python、ELK 等工具。