1.负责内部威胁检测平台数据分析引擎运维开发工作，对接基础架构日志和安全日志调研、清洗和接入等工作；
2.负责对海量基础架构日志和安全告警日志的数据分析和安全报表统计，并建设威胁事件的关联规则，实时发现有效威胁并进行阻断；
3.负责推动公司内网威胁监测和响应自动化，设计并实现安全运营和响应的自动化编排；
4.推动内部产品的产品化和服务化，提升核心安全防护能力
                    

                        1.熟悉主流网络安全产品原理和应用，具备对各类安全日志理解和分析能力，具备数据分析和开发经验；
2.具备安全攻防基础，了解常见威胁场景和攻击手法，有大型互联网公司威胁检测运营经验者优先；
3.熟练Python程序设计，熟悉SQL，如有实际网络安全防护类产品开发经验者最佳；
4.熟悉Hadoop、Storm、Flink、ELK、Hive、Kylin、Druid等大数据处理组件一个或多个；
5.有安全大数据分析经验、SIEM平台开发或AI安全实践经验者优先；
6.较好的沟通协作能力和项目推动能力，对网络安全感兴趣。