岗位职责： 1. 负责协助安全工程师检查现有安全基建设置。 2. 负责协助安全工程师做一些简单的安全接口封装。 3. 负责调研前沿的安全基础设施，如机密计算，k8s权限治理，漏扫工具，LLM安全agent工具等。 4. 负责协助安全工程师做一些应急响应，并实现SOAR自动化处理。 5. 负责协助安全工程师做一些安全工具的具体落地应用。 6. 负责调研一些危险的网络攻击行为，以红队视角对公司员工进行安全知识科普。 任职要求： 1. 本科及以上，网络空间安全/计算机/软件/网络工程等相关专业；有安全方向实习/项目经历优先。 2. 理解常见攻防链路与检测思路，熟悉常见威胁与日志视角（账号、权限、认证、横向移动、提权、持久化等）。 3. 了解 K8s 核心组件与基本运维（API Server、etcd、Controller、Scheduler、Node/Pod/Service/Ingress），理解RBAC 权限模型与最小权限原则，能进行基础的权限排查与风险识别（过宽权限、默认 SA、ClusterRoleBinding 等）。 4. 了解 AD 基本概念（域/OU/组/权限/登录认证），能看懂常见安全日志与告警线索。 5. 熟悉 Linux 基础安全点（SSH、sudo、账号与密钥、进程/网络行为、日志与审计基础），具备基础加固与排查能力。 6. 了解 SIEM/EDR/NDR/IDS 等体系与基本工作流；接触过 Wazuh/Suricata/ELK 等任一类工具者优先；能进行基础规则理解、字段规范意识与告警降噪思路。 7. 熟悉流量分析基本方法与常用工具（Wireshark/tshark/Zeek 等），能基于流量/日志进行初步定位（扫描、爆破、C2、横向等常见迹象）。 8. 使用过至少一种资产扫描/测绘工具（如 Nmap/Masscan/Fscan 等或企业内部平台），理解资产台账、暴露面、端口/指纹识别与结果核验。 9. 掌握 Python/Shell/Go/PowerShell 至少一门，能进行日志处理、数据清洗、简单自动化与接口调用（HTTP/JSON）。 10. 能输出基础 SOP、排查记录、复盘总结；沟通清晰，愿意与运维/研发协作推进整改闭环。