崗位職責:
1.?負責公司SOC態(tài)勢感知�����、全流量監(jiān)測�、IPS、WAF�、蜜罐等安全設(shè)備部署及規(guī)則優(yōu)化,完善檢測規(guī)則
2.?負責安全事件的應(yīng)急處理�����、調(diào)查和處置��、安全應(yīng)急響應(yīng)流程、應(yīng)急預案的制定和設(shè)計工作�,推動和優(yōu)化安全能力建設(shè)
3.?負責公司安全產(chǎn)品的告警/日志分析和運營
4.?負責建設(shè)安全運營平臺,通過構(gòu)建策略��、模型提升自動化運營能力
5.?參與公司網(wǎng)絡(luò)安全建設(shè)方案及安全系統(tǒng)落地部署工作�����。
任職要求:
1.?大學本科及以上學歷����,信息安全、計算機相關(guān)專業(yè)��;
2.?具備3年以上信息安全相關(guān)工作經(jīng)驗�,持CISP,CISSP���,CEH等信息安全管理認證證書者優(yōu)先����;
3.?熟悉常見安全攻防對抗手段,有實際的安全防護和安全事件分析經(jīng)驗,有大型紅藍對抗經(jīng)驗優(yōu)先考慮;
4.?熟悉常見安全漏洞及技術(shù)原理��,能根據(jù)需要制定和運營檢測規(guī)則和分析策略����,具有安全運營中心、SOC等工作經(jīng)驗���;
5.?對主機安全��、WAF���、防火墻�、EDR、IPS/IDS等安全產(chǎn)品原理及防御有深入理解���,有實際的策略制定和事件處置經(jīng)驗;
6.?熟練Shell/Python/Java/Go等至少一種開發(fā)語言;
7.?有安全應(yīng)急響應(yīng)經(jīng)驗�����,有針對安全問題原因定位、溯源和止損的能力��。
8.?具有較強的溝通能力���、組織能力和項目管理能力�����。
