岗位职责:1. 安全运营平台建设：负责安全运营平台（ SIEM/SOC/SOAR）建设及持续优化；2. 安全事件监控与响应：实时监控安全日志和告警信息，分析潜在的安全威胁；快速响应并处理安全事件，追踪溯源，完成事件报告和改进建议；3. 安全策略与配置优化：配置和维护防火墙、IDS/IPS、WAF、DLP、杀毒、漏扫等安全设备和软件；定期优化安全策略和访问控制规则，保持业界最新的实践策略在公司内有效落地；4. 漏洞管理与修复：定期扫描企业内部和外部系统的漏洞；协调开发、运维团队修复漏洞，验证补丁效果并更新记录；5. 安全合规支持：协助企业通过信息安全合规审计（如ISO 27001、GDPR、NIST等）；参与编写和更新信息安全相关的政策、流程和文档；6. 用户安全教育：组织员工信息安全培训，提高员工安全意识；设计和实施内部安全测试（如钓鱼邮件演练）。任职要求:1. 本科及以上学历，计算机科学、信息安全、网络工程等相关专业，5年以上工作经验，热爱安全工作，善于事务逻辑分析；2. 熟悉常见安全设备（如防火墙、入侵检测系统、VPN）的部署和配置；熟悉常见安全攻击手法（如SQL注入、XSS、钓鱼攻击）及防护措施；掌握日志分析工具（如ELK、Splunk、日志易）或其它SOC工具的使用和规则编排；3. 熟练安全事件响应流程和应急响应机制；良好的分析能力，能够独立完成安全问题排查；较强的沟通能力，能够与多部门协作解决安全问题；4. 加分项：持有相关信息安全认证（如CISSP、CEH、CISA、OSCP）；熟悉网络协议（TCP/IP、HTTP、DNS）和加密技术；有大型企业安全运营中心（SOC）工作经验。

以“赋能机器，让人类生活更安全、更美好”为使命，地平线是行业的高效能智能驾驶计算方案提供商。作为推动智能驾驶在中国乘用车领域商业化应用的先行者，地平线致力于通过软硬结合的前瞻性技术理念，研发极致效能的硬件计算方案以及开放易用的软件开发工具，为智能汽车产业变革提供核心技术基础设施和开放繁荣的软件开发生态，为用户带来无与伦比的智能驾驶体验。