工作职责:
1、负责办公网、生产网、云环境安全检测能力建设;
2、参与日常安全事件应急响应,以及安全系统维护;
3、参与公司办公安全攻防对抗,提高办公安全能力;
4、参与设计集团及公司网络安全整体规划、运维工作;
任职要求:
1、熟悉Python、Java等至少一门语言,可以编写常用脚本;
2、熟悉ATT&CK攻击矩阵的主要攻击方式与特征;
3、熟悉EDR、MDM管理,能够针对办公网常见的攻击行为进行策略与告警编写;
4、具有入侵检测与应急响应经验,能够快速进行安全事件定位、阻断、防御工作;
5、熟悉ELK、Kafka等大数据应用工具;
6、具有AWS平台相关产品使用经验;
加分项:
1、具有Windows/macOS/Linux环境下恶意软件样本行为分析能力
2、具有APT对抗能力、经验