【岗位职责】
1、参与安全和运维工具开发,如与lark对接实现自动化响应的运营相关工作。
2、参与舆情监控,通过爬虫技术采集多源数据(社交媒体、an网等),识别潜在的安全威胁和舆论风险。
3、分析安全设备日志,实现自动化告警。
4、第三方组件供应链风险监测,获取企业使用的第三方库/框架漏洞情报。
5、完成领导安排的其他工作。
【岗位要求】
1、熟练掌握python语言,具备爬虫框架(Scrapy、Selenium)开发经验,熟悉反爬对抗技术(IP代理)。
2、熟悉安全运维工具开发,能独立设计日志分析等工具。
3、熟练使用ELK/Wazuh等监控系统,熟悉告警规则引擎和日志聚合分析。
4、2年以上安全开发或者安全运维经验,主导过安全监控系统或自动化工具项目落地。
5、熟悉网络攻防技术(如流量分析、入侵检测)。
【加分项】
熟悉威胁情报平台。
有成功绕过主流反爬机制的实战案例。