工作内容:
1.负责专业云平台安全产品性能巡检,安全告警日志巡检和分析。
2.云上安全产品的策略优化和升级。
3.协助客户完善安全运营相关流程和管理制度。
4.定期进行平台侧和租户侧安全风险治理。
5.定期基线安全和漏洞安全检查,并督办加固整改。
6.云平台资产梳理和漏洞验证。
7.应急响应处置以及应急处置报告的编写。
8.帮助租户侧用户解决安全方面诉求。
9.根据客户需求,对租户应用进行渗透测试。
任职要求:
1.计算机及相关专业本科及以上学历。
2.熟悉常用安全产品使用配置和策略优化,例如WAF、IDS、IPS、FW、态势感知、APT、SOC、NDR、SDDP、漏洞检测、堡垒机、数据库审计等。
3.熟悉常规漏洞攻击原理,能独立通过工具进行漏洞验证。
4.熟悉安全运营工作流程,具备较强日志分析和应急响应能力。
5.具备传统厂商安全服务经验,例如风险评估。
6.有大型网络安全运维和渗透测试经验者优先。
7.具备CISP和PMP认证者优先。
8.具备较强文档写作能力和沟通能力。