职位描述
工作职责:
1、负责安全服务项目交付、质量控制、驻场服务。
2、负责客户现场安全设备的安全策略调优,安全设备或系统平稳运行。
3、能独立完成安全产品的日常监控工作,及时发现安全风险,例如:攻击行为告警、系统异常日志、设备异常操作、报表统计异常项等;。
4、负责解读行业规范和标准、输出安全咨询与规划类方案,完成创新和推广工作。
5、能独立完成安全设备进行日常维护作业,例如:日常巡检、问题排查、故障处理等;
6、能独立完成或是将用户反馈针对安全产品的使用方面提出的需求/建议推进落实;
7、能独立开展驻场服务范围内的业务数据进行梳理工作,例如:IP信息、物理位置、业务用途等;
任职资格:
1、熟悉网络拓扑架构、信息系统建设环境,熟练掌握网络设备、安全设备、主机操作系统、数据库系统、等常见安全策略配置;
2、能够对用户网络结构进行架构分析,通过使用漏洞扫描、基线配制检查等手段,提出安全整改建设方案;
3、了解信息安全相关标准,如GBT20984、等级保护等,熟悉安全管理制度体系,并有良好的文档编写、格式编排能力;
4、有良好的沟通表达、组织协调、总结汇报能力优先;
5、精通安全运营技术,包括威胁定性分析、攻击路径和攻击行为剖析、事件溯源调查等;
6、熟悉常见安全事件的监测分析,应急处置,取证溯源;
7、熟悉常见的网络安全产品(WAF、FW、堡垒机、EDR、日志审计等)及态势感知平台;
8、具有公安行业信息安全项目售后、运营工作经验者优先;
9、熟悉常见Web安全漏洞的危害、利用方式及修复方案,具备渗透实战经验;
10、熟悉爬虫技术、大数据分析技术、网络安全基本原理;熟悉或了解黑灰产业务安全、APT恶意家族等相关知识