职责:
1、高级安全运营工程师需要负责各类安全设备及系统的日常管理工作,如SOC、IPS、WAF、NTA、蜜罐等;
2、负责安全运营中心二线工作,包括SOC系统运维、漏洞扫描监测、安全红蓝演练、钓鱼攻击测试、用户安全意识培训等;
3、有数据仓库相关经验、对业务指标、用户画像、用户的行为轨迹、内容标签等进行分析,为业务产品的安全风险设计有效的防控策略,对安全风险进行分析定位并制定运营方案,推动问题解决及方案落地。
4、高级安全运营工程师具备较强的安全事件应急响应处理能力,能够快速定位和解决安全事件,保障业务的稳定运行
要求方面,
1、高级安全运营工程师需要具备本科及以上学历,计算机/网络相关专业,
2、3-5年以上网络安全工作经验;有国家或者地方HW演练防守应急经验,参加过都次红蓝对抗
3、熟悉渗透测试原理,熟练运用各种安全、黑客工具,熟悉OWASP TOP 10常见安全漏洞与修复方案;
4、对渗透测试、社工工程学攻击有丰富的实践经验,
5、熟练掌握至少一门编程语言(如java、python、go等),可编写渗透测试脚本;具备良好的沟通和协调能力,能够与产品、开发、测试等团队紧密合作,推动安全运营工作的落地。
京东国际