职位职责:
1. 负责对安全设备生成的日志及安全运营中心平台的告警工单进行审核和处理
2. 负责对安全运营中心平台审核策略优化,提升审核效率
3. 负责对安全运营中心平台规则优化,提升审核准确率
4. 参与夜班轮值值守
任职要求:
1. 具有SOC(安全运营中心)日常运作经验,具有安全事件调查,跟踪溯源,响应的实际工作经验
2. 熟悉OWASP TOP10,理解常见web安全漏洞的原理,危害,利用方式和修复方法;
3. 熟悉常见入侵方式和工具原理
4. 熟悉常见僵尸,木马,蠕虫,挖矿,勒索病毒现象,危害,传播方式