岗位职责:
1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;
2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);
3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;
4、负责风险资产治理、基线核查处置、漏洞核查处置;
5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;
6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;
7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。
职位资格:
1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业;
2、知识与能力:
1)熟悉Windows、Linux系统原理,安全配置等;
2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验;
3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维;
4)具备企业级红蓝对抗,护网行动攻防演练实战经验;
5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验;
6)拥有SOC、SIEM建设、运营经验者优先;
7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先;
3、工作经历:5年以上信息安全工作经验;
4、个性特征:思维敏捷,责任心强,追求效率,具有较强的团队协作精神。