岗位职责：

1、日常信息安全事件调查以及突发重大安全事件的应急响应支持；

2、通过风险看板分析员工行为，对异常或高风险行为进行监控、响应、处置和问题改进；

3、分析事件态势，找出产生事件的根本原因，优化规则，降低事件的误报、漏报；

4、处理终端安全事件并执行改进措施；

5、推动公司安全项目。

岗位要求：

1、本科及以上学历，

2. 具有信息安全事件调查、应急响应经验者优先；

3、熟悉信息安全终端相关产品，如DLP、上网行为、防病毒、数据加密、EDR、UEBA等；

4、熟悉国际和国内信息安全相关标准，拥有CISSP、CISP、CISA、ISO27001证书者优先；

5、有较强的沟通能力和组织协调能力；表达能力强，善于发现、分析和解决问题，具有安全事件调查经验者优先；