岗位职责:
1、负责公司网络安全能力设计和运营,包括但不限于:网络准入、AC、NIDS、NDR、零信任等;
2、参与内网威胁检测的建设,包括NDR、NIDS检测规则的开发维护和威胁模型建设,能够根据已知威胁的TTP(战术、技术和过程)和入侵行为特征设计检测规则;
3、负责公司内部安全事件的分析和应急响应,能够与入侵者进行攻防对抗,进行安全事件响应调查,包括恶意样本分析,安全事件响应和溯源取证,安全报告输出;
4、负责公司网络安全产品的运营管理。
任职资格;
1、本科及以上学历,计算机以及信息安全相关专业优先;
2、具备扎实的计算机基础和网络基础,熟悉常见威胁场景和攻击手法,有实际的安全防护和安全事件分析经验;
3、熟悉常见安全漏洞的技术原理和攻击手法,能根据需要制定和运营检测规则和分析策略,能够从日志中分析发现安全风险;
4、熟悉网络协议分析,熟悉RFC协议标准,熟悉开源或者商用NIDS、WAF产品检测原理;
5、有渗透测试经验、病毒木马分析、漏洞挖掘或ctf经验者优先。
SHEIN是一家全球领先的时尚和生活方式在线零售商,致力于让“人人尽享时尚之美”。我们通过按需生产的模式赋能供应商共同打造敏捷柔性供应链,从而减少浪费,并向全球消费者提供丰富且具有性价比的时尚产品。目前SHEIN直接服务全球超过150个国家和地区的消费者。 2023年,SHEIN正式宣布推出平台模式,将有更多全球第三方卖家入驻SHEIN平台,更好满足消费者日益增长的在线消费需求。