文章总结： 亚洲基础设施投资银行(AIIB)招聘网络安全事件监控与响应顾问临时岗位，工作地点北京，合同期2026年7月至2027年6月。岗位需负责实时监控多源安全告警、进行事件分流调查与取证分析，要求具备3年以上网络安全运营经验，熟悉M365/Azure/AWS等云环境及EDR/SIEM等安全工具，掌握Python/PowerShell等脚本语言者优先。 综合评分： 72 文章分类： 安全运营,应急响应,安全招聘,威胁情报,终端安全

安全聘 | 亚洲基础设施投资银行（AIIB）- 招人啦

安世加

2026年5月6日 14:01 上海

在小说阅读器读本章

去阅读

网络安全事件监控与事件响应顾问

职位编号：AIIBJP00001747 岗位性质：临时全职（Temporary Full Time） 工作地点：中国北京（Beijing，China） 合同周期：2026年7月1日 – 2027年6月30日 发布日期：2026年4月28日 申请截止日期：2026年5月16日 咨询投入天数：220 天

邮箱：https://aiib.insitecareers.com/job_posting.do?id=z26041307322404154546006

一、项目背景（Project Background）

亚洲基础设施投资银行（AIIB）是一家多边开发银行，致力于改善亚洲地区的社会和经济发展成果。随着银行业务持续扩展，越来越多的业务系统上线运行，AIIB 已逐步部署多项网络安全监控与防御系统，以保护银行的业务应用和运营安全。

来自监控系统或终端用户上报的各类安全告警和信号，需要被及时分级、分析和研判，以确认是否构成对银行的真实威胁或攻击。因此，除 AIIB 内部资源外，引入具备专业能力的外部安全专家，支持和执行实时监控、告警分流（Triage）及安全事件调查，将显著增强整体防御能力。

该岗位属于日常运营类工作，可能需要在非正常工作时间内参与相关支持。

二、工作目标（Objectives of the Assignment）

网络安全事件监控与事件响应顾问将主要负责：

• 对来自多个来源的网络安全告警与信号进行实时监控与分析；
• 作为网络安全事件的第一联系人；
• 负责端到端的安全事件调查与响应工作，包括必要的取证分析（Tier 3 分析师角色）。

该岗位在提升 AIIB 网络安全防护能力、保障数字化办公环境和业务系统安全方面发挥关键作用

三、工作范围（Scope of Services）

1. 网络安全运营（Cybersecurity Operations）

• 每日对多源网络安全告警与信号进行实时监控、分析与审查
• 对安全事件进行分流和分类，包括但不限于：

o 社会工程攻击

o 恶意软件

o 黑客攻击

o 未授权访问

o 数据泄露

o 商业电子邮件欺诈（BEC）

• 确保在案件管理系统中准确、完整地记录和处理安全事件
• 优化现有安全平台中的用例，降低或减少误报
• 编制并维护网络安全事件处置操作手册（Incident Handling Playbooks）
• 支持网络安全运营相关技术和工具的持续改进

1. 数字取证与事件响应（Digital Forensics and Incident Response）

• 作为托管安全服务（MSS）供应商升级事件的第一响应人，负责从调查到响应的全流程处置
• 在适用情况下，开展取证分析，确认事件发生原因及影响范围
• 与 IT 及业务相关方协作，快速恢复业务运行并将影响降至最低
• 提出修复与恢复建议方案
• 编制及时、详细且准确的安全事件阶段性和最终报告

1. 报告与沟通（Reporting）

• 参与编制、修订和审阅各类 IT / 网络安全报告，包括：

o 每周、每月安全报告

o 业务支持类安全报告

o 常规网络安全态势报告

o 威胁预警通告等

• 编制事件后总结报告，为管理层和相关方提供清晰易懂的内容，包括：

o 风险与影响

o 事件控制情况

o 修复措施

o 威胁类型及攻击者特征

4. 其他工作

• 执行双方约定的其他网络安全相关任务
• 按要求完成指派的其他职责

四、交付成果（Consultancy Outputs / Deliverables）

• 网络安全日常运营服务（Hands-on Delivery）
• 网络安全监控日志、每周及每月报告
• 网络安全事件报告及取证分析报告（如适用）
• 最新且持续优化的 SIEM 用例
• 最新的网络安全事件处置操作手册
• 完整的项目管理相关交付文档
• 双方约定的其他网络安全交付成果

五、实施安排（Implementation Arrangement）

• 按照项目和管理要求，执行相关职责和任务

六、银行提供的支持（Support to the Consultant）

• 笔记本电脑
• 网络接入

七、知识转移与培训（Knowledge Transfer and Training）

• 不适用（N/A）

八、资格要求（Qualification Requirements）

• 具备扎实的网络防御领域专业能力，拥有丰富的一线实操经验
• 熟悉数字化办公环境、混合云及业务系统的安全防护，如：

o Microsoft 365

o Azure

o AWS 等

• 熟悉主流安全与监控产品，包括但不限于：

o 防火墙

o 终端检测与响应（EDR）

o IDS / IPS

o 沙箱

o 防恶意软件

o SIEM

o DLP 等

• 熟悉主流操作系统：Windows、Linux、macOS 等
• 计算机科学、信息技术、信息安全、计算机编程等相关专业本科及以上学历；同等学历与实践经验的组合亦可接受
• 熟悉以下编程或脚本语言者优先：

o Python

o PowerShell

o Unix Shell

o SQL

至少 3 年网络安全运营、数字取证与事件响应及/或网络安全工程相关工作经验

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 《安全聘 | 亚洲基础设施投资银行（AIIB）- 招人啦》