岗位职责
负责建立企业安全入侵检测体系和应急响应流程,包括:
1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。
2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。
3. 统一收集安全漏洞情报,内部对接各安全系统运营。
4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。
5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
岗位要求
1. 从事安全攻防相关工作 5 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。
2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。
3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。
4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。
5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。
6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。
小米集团成立于2010年4月,2018年7月9日在香港交易所主板挂牌上市(1810.HK),是一家以智能手机、智能硬件和IoT平台为核心的消费电子及智能制造公司。
胸怀“和用户交朋友,做用户心中最酷的公司”的愿景,小米致力于持续创新,不断追求极致的产品服务体验和公司运营效率,努力践行“始终坚持做感动人心、价格厚道的好产品,让全球每个人都能享受科技带来的美好生活”的公司使命。
小米目前是全球领先的智能手机品牌之一,同时,小米已经建立起全球领先的消费级AIoT物联网平台,截至2021年9月30日,AIoT平台已连接的IoT设备(不包括智能手机及笔记本电脑和平板)数突破4亿。集团业务已进入全球逾100个国家和地区。2021年8月,小米集团连续三年进入《财富》2021年「世界500强排行榜」 (Fortune Global 500) ,位列338名,较2020年大幅提升84位。
小米集团目前为恒生指数、恒生中国企业指数、恒生科技指数及恒生神州50指数成份股。