岗位职责:
1. 负责公司SOC威胁监测运营和事件响应,包括且不限于威胁监测分析、事件响应、威胁狩猎、应急处置和安全报告输出等;
2. 持续推动提升SOC威胁发现能力和响应自动化水平,负责核心检测规则开发优化,设计实现安全自动化响应编排;
3. 对接海量安全日志并保障运营平台有效性,优化SIEM关联分析规则,持续提升告警质量保障运营高效落地,建设攻防能力验证评估体系;
4. 跟踪研究国内外最新的威胁情报和安全事件并转化为平台安全能力,支撑攻防演练和重保专项工作;
岗位要求:
1. 具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和报表统计能力;
2. 具备2年以上安全运营和事件响应经验,熟悉安全事件分析、调查取证和安全报告撰写;
3. 具备SIEM平台/态势感知/SOC平台(如Splunk、ELK等)使用和数据分析经验;
4. 熟悉常见的漏洞原理和基本攻击手段,具备渗透测试经验者优先;
5. 熟练使用Linux操作系统,具备基本Python运维开发经验;
6. 具有良好的沟通和协作能力,能够推动跨部门协作,有渗透测试红蓝对抗经验或有甲方安全工作背景优先。
1. 负责公司SOC威胁监测运营和事件响应,包括且不限于威胁监测分析、事件响应、威胁狩猎、应急处置和安全报告输出等;
2. 持续推动提升SOC威胁发现能力和响应自动化水平,负责核心检测规则开发优化,设计实现安全自动化响应编排;
3. 对接海量安全日志并保障运营平台有效性,优化SIEM关联分析规则,持续提升告警质量保障运营高效落地,建设攻防能力验证评估体系;
4. 跟踪研究国内外最新的威胁情报和安全事件并转化为平台安全能力,支撑攻防演练和重保专项工作;
岗位要求:
1. 具备扎实的计算机基础和网络基础,熟练使用安全数据分析工具,有数据分析和报表统计能力;
2. 具备2年以上安全运营和事件响应经验,熟悉安全事件分析、调查取证和安全报告撰写;
3. 具备SIEM平台/态势感知/SOC平台(如Splunk、ELK等)使用和数据分析经验;
4. 熟悉常见的漏洞原理和基本攻击手段,具备渗透测试经验者优先;
5. 熟练使用Linux操作系统,具备基本Python运维开发经验;
6. 具有良好的沟通和协作能力,能够推动跨部门协作,有渗透测试红蓝对抗经验或有甲方安全工作背景优先。
