职责
-负责公司内部安全运营平台(SOC)的基础设施建设,以及后续的安全事件管理、事件发现、分析和应急响应等工作。
-负责一般的0day漏洞分析、渗透分析和入侵检测,及时发现安全风险并采取有效的保护措施。
-负责渗透测试、对抗演练,以及对内网、公网和云环境中各种安全产品和防御能力的评估。
-负责风险资产管理、自动化响应编排(SOAR)、跟踪与溯源功能、漏洞应急响应等工作。
-负责SRC的运作及相关漏洞修复的后续跟进。
要求
-计算机科学、信息安全或相关领域的学士学位。
-1年以上事件响应、系统安全、网络监控、漏洞管理或相关领域的工作经验。
-熟悉安全工程的最佳实践,包括网络安全、安全运营、系统安全和事件响应。
-精通入侵检测、欺骗检测、数字取证、恶意软件分析和威胁追踪等专业技术领域。
-能够识别和修复安全漏洞,了解攻击者常用技术和安全防御措施。
-熟悉常用的安全监控、日志分析和取证工具,并能够有效应用于安全事件的调查和分析。
-精通至少一种脚本语言,如Python、Perl或Bash,具有自动化安全任务和工具开发的经验。
-具备良好的沟通和协调能力,强烈的责任感。