职责描述:
1、持续监控SOC平台告警、负责SOC平台告警的分析处置及生成事件单;
2、负责收集和归档需生成事件单的告警信息、原始日志和流量等;
3、负责记录每日告警分析处理过程发现的问题及优化建议;
4、负责汇总每日告警信息的处置情况;
5、负责进行SOC安全运营分析、安全事件的取证分析、恶意文件的分析、高级持续威胁主动狩猎等(包括可能的应急响应)
任职要求:
1、信息安全、计算机及相关专业本科及以上学历;
2、有1年及以上的信息安全领域工作经验;
3、熟悉行业安全规范、安全技术标准及常见的安全漏洞,熟悉各类常见的安全缺陷的测试方法及解决方案;
4、具备信息安全事件应急响应处置经验,拥有较丰富的安全分析、事件问题定位、处置方案经验;
5、具备恶意流量的攻击载荷分析经验,熟悉web协议;
6、具备较好的文档能力,工作责任心强,可胜任重复性工作,做事认真负责;
7、具有较好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力。
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年6月23日,启明星辰在深交所中小板正式挂牌上市。目前,启明星辰已对网御星云、杭州合众、书生电子进行了全资收购,旗下投资参股公司达到30多家。自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,并为打造一个可控的安全生态体系不断努力。
公司相册