能力要求
1、熟悉基本的安全数据分析工具,能够使用它们对数据进行初步分析。了解常见的攻击信息,对告警事件进行分流。
2、能够识别和报告基本的安全风险和异常。
3、逻辑性强,精准性高,能抓住重点,表达流畅度高,掌握报告编写能力。
4、具有深入的溯源专业知识,能够领导复杂的源项目。
5、具备基于攻击特征日志、恶意文件样本联动威胁情报、态势感知等外部源对攻击行为进行溯源分析,获取攻击者设备指纹及身份要素,出具溯源取证分析报告。
工作内容:
1、协助客户做好本地网络安全运营工作,维护和更新各类安全运营的机制和流程
2、对客户内网资产开展网络安全漏洞挖掘等
3、针对所有的网络安全攻击,做分析研判、应急响应等,以及结合攻击趋势优化网络安全防护策略
4、日志分析、告警研判、事件处置等常规安全运营值守工作,基于实际在用的流程更新安全运营指引,输出不同场景的流程图;
5、配合 MSS、XDR等对现有安全规则进行调优,符合客户安全运营的需求,对接各个站点完成事件的处置工作;
6、完成渗透测试、威胁分析、攻击验证等相关工作,输出工作日报、月报等相关材料,配合项目需求输出其他材料。
其他要求
工作经验:3年及以上
学习:本科及以上
证书:CISP
深信服科技(证券代码300454)成立于2000年12月,总部位于深圳,员工规模超7000名,是一家专注于企业级网络安全、云计算及IT基础设施的产品和服务供应商。拥有深信服智安全、信服云和深信服新IT三大业务品牌,为超过10万家企业级用户的数字化转型构筑稳固基石,让每个用户的数字化更简单、更安全。
目前,深信服在全球有50余个分支机构,公司先后被评为国家级高新技术企业、中国软件和信息技术服务综合竞争力百强企业、下一代互联网信息安全技术国家地方联合工程实验室等。
深信服的相关产品和服务已得到海内外用户的广泛认可,全球有近10万家用户正在使用深信服的产品。国内90%以上政府部委单位、80%以上全球500强中资企业、90%以上银行、证券和保险机构、90%以上“双一流”高校、90%以上医疗百强机构、95%省级以上运营商都是深信服的用户。
研发实力:
深信服十分重视研发和创新,持续将年收入的20%投入到研发,并在深圳、北京、长沙、南京、成都和硅谷设立6大研发中心,研发人员比例约为40%。公司面向所有员工设立创新激励机制,每年对员工申报的创新项目进行评选,特等奖的奖金高达一百万。
深信服坚持以“持续创新”的理念打造省心便捷的产品,获得了市场广泛认可。目前,超过10万家用户正在使用深信服的产品。根据IDC数据,深信服VPN、全网行为管理连续逾10年保持中国市占率第一,下一代防火墙、桌面云、超融合、EDR也均为中国市场占有率前三。
部分荣誉:
※ 连续2届被美国《财富》杂志评为“中国卓越雇主”——中国最适宜工作的公司
※ 2020年荣登CCIA中国网络安全竞争力排行榜榜首
※ 自2019年起连续3年荣登福布斯中国最具创新力企业榜
※ 入围全球顶尖网络安全厂商,国内仅6家
※ 云计算领域的服务器虚拟化产品入围Gartner魔力象限,国内仅2家
※ 第一批被认定为“国家高新技术企业”
※ 连续五年被评为“国家规划布局内重点软件企业”
※ 国家火炬计划项目单位(国家科技部批准)
※ 中央政府采购协议供货商中国国家信息安全漏洞库CNNVD技术支撑单位
※ 中国反网络病毒联盟ANVA成员单位
据IDC统计,2款产品连续10+年中国市场占有率第一(VPN、全网行为管理)
选择深信服最核心的四大理由:
1、极具潜力和前途的行业,万亿规模的云计算+网络安全+基础架构赛道
2、足够大、极速成长的发展平台
3、共同创业、共同发展文化基因,平等、简单、务实的文化氛围
4、国内绝对领先的福利政策,提供极具竞争力薪资待遇