岗位职责： 1、负责建立和运行网络安全监控与响应技术方案与运行流程，负责建立威胁监控和响应产品，包括SOC运营中心， SIEM事件管理平台的建立、运维和运营，负责建立Dashboard的监控报表设计以及安全管理和运营的数字化体系落地。 2、负责用大数据平台的分析能力建立安全日志、安全流量的安全威胁能力 3 、负责各类网络信息安全问题和安全事件的跟踪和分析，能够及时响应突发安全事件提供技术支持，负责安全事件应急响应、溯源、处理和闭环负责例行的监控演练任务。 4、负责公司内部及生态数据泄漏风险的识别和感知推进相关技术方案的落地，负责数据安全运营工作，如数据泄露事件的调查并闭环，制定监控策略，治理策略， 5.、推动数据安全策略落实执行，例如;数据分级管理、数据加密、数据脱敏、数据水印、数据安全管控流程等 6、负责公司数据泄露、外发等场景的发掘和监控，负责通过端和大数据平台等感知系统发现数据异常情况。负责通过用户及实体行为分析，发现人员账号异常情况、用户异常行为、数据泄露等情况。 7 、负责搭建威胁平台，并和网络防御体系联动，能及时溯源发现恶意来源，联动监控和拦截攻击。 8 、主动发现各团队对已有网络、系统存在的信息安全问题和挑战进行分析及改造、优化等;