职位描述
人员要求:
1. 拥有6年以上网络安全行业经验,3年及以上的安全服务方向工作经验,参加过3次以上国家级大型网络安全攻防演习,独立进行过攻击溯源和应急。
2. 熟练掌握Windows、Linux或移动终端上的主流攻防手段、技术、工具等。
3. 熟练掌握蜜罐系统的部署和使用,具备蜜罐日志分析及溯源能力。
4. 熟悉Linux、Windows操作系统和网络技术原理,熟练使用工具分析网络协议,具备编写自定义规则进行网络流量分析的能力。
5. 熟练使用Python、Shell,具备建模分析特定异常流量的编程能力。
6. 具有病毒/木马逆向分析、安全威胁分析取证和应急响应经验,具备通过安全日志分析发现0day漏洞利用痕迹的能力。
7. 需掌握OWASP Top 10 安全威胁的原理,熟悉常用攻击方式和攻击Payload,能够通过流量或日志分析发现针对Web应用的攻击行为。
8. 关注信息安全技术发展趋势,对互联网公开的安全技术进行分析和研究并撰写报告者优先。
9. 大型攻防演练中提交过溯源报告并得分者优先。
岗位职责:
1. 参与安全事件应急响应,能对漏洞或威胁事件进行详细分析和溯源,并输出分析报告。
2. 研究分析主机系统入侵、漏洞利用、恶意软件等异常行为;
3. 研究最新的安全攻防对抗技术,能从攻击者视角看问题,指导团队不断提升安全检测、防御、预警能力;
4. 主导安全持续攻防对抗体系的设计和实施,通过攻防对抗不断提升安全运营能力;
5. 组织和实施攻防对抗活动,从攻防对抗视角发现应用、网络、主机等层面的安全问题,并提出相关解决方案;
6. 负责安全系统的维护和监控模型的优化,负责安全攻击事件的监控分析和响应处置;
7. 参与新技术的研究和安全项目建设。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕