岗位职责:
1、部署、运营维护防火墙、WAF、入侵检测、日志审计、流量分析等安全设备
2、负责SOC平台日常运营及维护,包括日常监控、规则建立优化、日志分析、事件处置、故障解决等;
3、负责监控和分析各种安全事件,包括网络攻击、恶意软件、数据泄露等,并及时响应和处理
4、负责网络安全服务交付工作,包括渗透测试、应急响应等;
任职要求:
1、本科或本科以上学历,计算机、网络安全、电子信息、软件工程等相关专业;
2、3-5年以上安全服务工作经验优先;
3、具备基本的渗透测试、应急响应、网络运维能力;
4、熟悉常见安全设备 产生的威胁告警,开展监测和调查分析,并进行过运营。
5、深入了解2-3种主流的安全产品WAF (Web应用防火墙)、IDS/IPS (入侵检测防御系统)、NTA (网络安全回溯分析系统)、蜜罐、UTM (统一威胁管理系统)、下一代防火墙,熟悉2-3种主流安全产品的配置和使用;
6、安全日志及网络流量统计和分析,对安全告警进行溯源分析,推进处置;安全事件应急响应流程机制;
7、对安全策略进行有效性反馈,辅助改进安全监控策略;
8、了解使用安全运营平台(SOC、SIEM、ELK、SPLUNK)日常运营维护(监控、规则建立优化、日志分析、事件处置、故障解决)。