安全攻防高级研究员
面议
北京 本科
北四环东路73号院1号楼8层814
1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。
2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。
3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。
4、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。
5、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。
6、参与信息安全培训,包括信息安全意识和最佳实践等。
7、协助制定并维护安全运营制度、流程和要求等文档。
8、完成上级指派的其他网络安全相关任务。
任职要求:1、大学本科及以上学历,计算机相关专业。3年以上网络安全运营相关工作经验。
2、熟练操作使用态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。
3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。
4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。
5、参加过大型攻防演练、重保等工作。
6、拥有CISP、CISAW等相关认证者优先考虑。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕