首页
社区
课程
招聘

安全运营分析工程师

北京 - 北京市朝阳区酒仙桥路6号院2号楼360大厦
面议 3年及以下 / 本科
发布于 2023-03-09 14:31
岗位职责:
1. 负责公司SOC威胁监测运营和事件响应,包括且不限于威胁监测分析、事件响应、威胁狩猎、应急处置和安全报告输出等;
2. 持续推动提升SOC威胁发现能力和响应自动化水平,负责核心检测规则开发优化,设计实现安全自动化响应编排;
3. 对接海量安全日志并保障运营平台有效性,优化SIEM关联分析规则,持续提升告警质量保障运营高效落地,建设攻防能力验证评估体系;
4. 跟踪研究国内外最新的威胁情报和安全事件并转化为平台安全能力,支撑攻防演练和重保专项工作;
岗位要求:
1. 具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和报表统计能力;
2. 具备2年以上安全运营和事件响应经验,熟悉安全事件分析、调查取证和安全报告撰写;
3. 具备SIEM平台/态势感知/SOC平台(如Splunk、ELK等)使用和数据分析经验;
4. 熟悉常见的漏洞原理和基本攻击手段,具备渗透测试经验者优先;
5. 熟练使用Linux操作系统,具备基本Python运维开发经验;
6. 具有良好的沟通和协作能力,能够推动跨部门协作,有渗透测试红蓝对抗经验或有甲方安全工作背景优先。
北京
公司简介
360集团信息安全部是360集团内部安全保障团队,保障着数亿用户业务和产品的安全,是一支攻防兼备的“御林军”。我们的使命是:守护公司内部业务安全,抵御外部攻击,为业务发展安全赋能保驾护航。团队核心人员大多都有着多年大型互联网企业安全建设的实践经验,我们高度重视常态化实战化的安全运营落地,支撑政企产品安全能力建设,持续孵化内部安全工具产品化。如果你也有着一身“硬功夫”,360集团信息安全部欢迎你的加入,期待与你共同成长,彼此成就~
安全运营分析工程师
面议