岗位职责:
1. 面向客户的能力 :根据项目需求,承担信息安全项目的业务规划和设计,提供信息安全项目沟通交流;
2. 负责安全运营自动化协作平台(SOC/SOAR)相关项目的交付,同时协助客户建立安全运营流程,包括常规性流程处理;
3. 负责攻/防技术的探索、跟踪国内外安全领域的安全动态,含主机/web方向和应用安全,内网渗透;对互联网领域的重大安全事件进行跟踪、分析;包含对基础漏洞库、POC/EXP库的建设赋能和贡献。
任职要求:
1. 本科及以上学历,信息/网络安全,计算机科学,软件工程等专业,7年或以上相关工作经历, 有安全厂商或安全服务公司背景优先;
2. 熟悉IDC安全、云安全、数据安全、等保、漏洞扫描、安全监控、安全编排、渗透、红队攻击、应急响应等任两到三个方向或领域,并具有规划设计和落地的项目实践经验,对以上领域有自己的独到见解和体系规划能力,有丰富的建设及运营实战经验,并有着深刻的见解;具有SOC/SOAR规划及开发落地经验,负责过企业安全运营体系建立;;
3. 至少熟悉政府、金融、大型集团企业等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、业务应用有深刻理解
4. 熟悉防火墙、VPN、漏洞扫描、EDR、IPS、SOC、SOAR等主流安全产品或平台;
5. 有红队或渗透背景, 参加过HW行动或重保服务。安全渗透实战经验,熟悉常见攻击和防御办法,熟悉web安全和渗透技术,并取得过实质性内网横向突破案例;熟悉威胁分析、攻击链溯源,如网络流量分析,主机日志分析,应用日志分析等,熟练使用常规的分析产品或者工具。
6. 至少精通包括shell/python/go/perl在内的一门编程语言.
7. 有相关资质证书如RHCA、CISSP、CEH等;
8. 具有敏锐的洞察力、较强的数据分析和技术方案文档撰写能力;
9. 较强的行动执行能力、协调能力和人际沟通能力;
10. 优先项
1) 有安全生态圈赋能能力优先。
2) 红队 有CNVD、CNNVD证书或CVE编号、在各大SRC平台的优秀白帽子或CTF获奖选手优先
3) 参加过公安或者大型红队项目并取得优秀成绩者工作内容