1. 负责网络及信息安全管理工作;
2. 负责安全事件的识别、定义及分类;
3. 负责分析师及工程师的培训,团队的建设;
4. 负责企业安全基线的解读与修订;
5. 指导和协调对于重大安全威胁的响应。
6. 熟练掌握SOC平台运维,统一管理日志、事件、漏洞等;
7. 熟悉漏洞原理、利用方式及修复方案,独立开展渗透测试;
8. 规划、制订信息安全攻防演练案;
9. 熟悉信息安全架构,具备提供信息安全咨询服务及培训的能力。
10.具有SOC运营实操经验,如安全场景规划和优化,安全响应事件处置
11.熟悉主流的SOC平台,比如Qradar,SPLUNK,ELK等,有Qradar经验优先
任职要求:
1、本科及以上学历,计算机等相关专业,5年以上网络管理或信息安全类工作经验;
2、熟悉主流厂商网络设备、信息安全产品的配置和管理;
3、熟练掌握计算机网络知识和信息安全基础知识;
4、熟悉Windows、Linux操作系统和主流Web、数据库的加固和安全配置;
5、负责或参与过网络或信息安全类项目,并担任过项目经理或运维管理团队主管;
6、掌握系统常见的安全漏洞及利用技术;
7、具备一定的脚本编写能力,掌握python、shell等常用脚本语言;
8、拥有企业
网完整渗透测试经验,对APT有深入研究或有实践经验;
9、具有很强的沟通能力,问题判断与解决能力、创新能力;
10、具备网络安全攻防、信息安全咨询、信息安全测评、风险评估,安全架构设计等工作的经验者从优;
11、具有ISO27001、CISA、CISSP、CISP、等专业领域资质认证从优。