驻场,偏安全运营方向,日志分析,策略调优,应急响应等能力;
1.3年及以上的安全运营工作经验;
2.熟悉常见安全事件原理、具备监控、分析、研判及处置能力;
3.熟悉Linux、Windows常见命令及使用;
4.具备常见安全设备使用经验,态势感知、防火墙、WAF等安全设备,可通过分析日志数据识别出潜在安全威胁或异常行为;
5.具备策略、特征库调优能力,可根据最新威胁情报和安全事件,对现有策略进行优化;
6.具备基线核查加固、病毒查杀、应急响应等能力,可单独完成攻击溯源、挖矿排查等;
7.具备在客户现场长期工作的能力,能够与客户的技术团队密切协作,提供即时的技术支持和服务。
8.持有CISSP、CISP、CISA或其他相关认证;
9.具备编写自动化脚本辅助提升工作效率者优先;
10.了解网络攻击手法及其防范措施。