崗位職責(zé)：
1.?負(fù)責(zé)公司SOC態(tài)勢(shì)感知、全流量監(jiān)測(cè)、IPS、WAF、蜜罐等安全設(shè)備部署及規(guī)則優(yōu)化，完善檢測(cè)規(guī)則
2.?負(fù)責(zé)安全事件的應(yīng)急處理、調(diào)查和處置、安全應(yīng)急響應(yīng)流程、應(yīng)急預(yù)案的制定和設(shè)計(jì)工作，推動(dòng)和優(yōu)化安全能力建設(shè)
3.?負(fù)責(zé)公司安全產(chǎn)品的告警/日志分析和運(yùn)營(yíng)
4.?負(fù)責(zé)建設(shè)安全運(yùn)營(yíng)平臺(tái)，通過(guò)構(gòu)建策略、模型提升自動(dòng)化運(yùn)營(yíng)能力
5.?參與公司網(wǎng)絡(luò)安全建設(shè)方案及安全系統(tǒng)落地部署工作。
任職要求：
1.?大學(xué)本科及以上學(xué)歷，信息安全、計(jì)算機(jī)相關(guān)專業(yè)；
2.?具備3年以上信息安全相關(guān)工作經(jīng)驗(yàn)，持CISP，CISSP，CEH等信息安全管理認(rèn)證證書者優(yōu)先；
3.?熟悉常見安全攻防對(duì)抗手段，有實(shí)際的安全防護(hù)和安全事件分析經(jīng)驗(yàn)，有大型紅藍(lán)對(duì)抗經(jīng)驗(yàn)優(yōu)先考慮；
4.?熟悉常見安全漏洞及技術(shù)原理，能根據(jù)需要制定和運(yùn)營(yíng)檢測(cè)規(guī)則和分析策略，具有安全運(yùn)營(yíng)中心、SOC等工作經(jīng)驗(yàn)；
5.?對(duì)主機(jī)安全、WAF、防火墻、EDR、IPS/IDS等安全產(chǎn)品原理及防御有深入理解，有實(shí)際的策略制定和事件處置經(jīng)驗(yàn)；
6.?熟練Shell/Python/Java/Go等至少一種開發(fā)語(yǔ)言；
7.?有安全應(yīng)急響應(yīng)經(jīng)驗(yàn)，有針對(duì)安全問(wèn)題原因定位、溯源和止損的能力。
8.?具有較強(qiáng)的溝通能力、組織能力和項(xiàng)目管理能力。