工作职责:
1、使用安全日志分析平台(Splunk、ELK等)进行安全事件挖掘,发现攻击行为、攻击路径、攻击方法等
2、安全流量和安全日志特征提取,编写SOC平台检测规则
3、建立SOC平台安全监控告警机制和应急响应
4、关注最新安全威胁情报信息,定期总结知识积累
5. 定期参加公司组织的能力培训。
任职要求:
资格:
1、本科及以上学历,计算机专业或信息安全相关专业
2、具备CISP、CISSP、Splunk认证优先
经验:
1、至少3年以上安全工作经验
2、具备安全分析平台/SOC平台/态势感知平台(如Splunk、ELK、SIEM等)使用和日志分析经验
3、具备安全产品检测规则模型、算法和编写经验
4、熟悉事件处理流程和应急响应,有护网、攻防演练红蓝队经验
5、具备SOC平台项目部署实施经验
技巧和能力:
1、熟悉安全日志分析,熟练使用Splunk、ELK日志分析平台
2、熟悉常见Web和系统攻防技术和安全漏洞特征,内外网攻击流量分析、安全日志特征提取
3、熟悉应用系统威胁建模和风险分析方法
4、熟悉python等脚本开发语言优先
5、英语听说读写熟练优先