职责描述:监控与响应:7x24轮班监控SOC网络安全平台和基础运维平台,及时发现并应对事件和威胁,根据标准作业流程(SOW)执行必要的响应措施;网络和系统配置:配置、维护和优化网络和系统,以确保其安全性、性能和可用性;安全策略遵守:遵守组织的安全策略、政策和标准,确保系统和服务的合规性;安全事件记录:根据公司要求记录安全事件和操作日志,进行分析并提供必要的报告;专业能力提升:不断学习数据中心基础设施相关知识、信息安全渗透测试、安全研判相关知识,通过公司定期考核;团队协作:和团队内其他成员保持主动沟通,交接工作,协作完成任务;必要的技术能力:具备一定的安全基础,能够理解常见OWASP*0的漏洞原理(常见的WEB漏洞,包含SQL注入、XSS、任意文件上传、CSRF、RCE等)以及具备漏洞发现挖掘能力;了解常见的攻击手法,了解应急流程,根据相关告警提出有效处置建议,具备安全加固经验;对相关安全设备告警进行研判、日常巡检、基线检查、能够进行日志分析工作;熟练掌握Windows和Linux系统的使用;具备基础的网络能力,了解基础的网络安全架构,能够针对基础网络架构提出安全防护手段;熟悉多种类型安全设备的使用,如防火墙,WAF,全流量、蜜罐、IDS、HIDS,EDR等安全设备(中英文界面)的使用和分析能力;熟练掌握蓝队必要的安全工具、情报社区等使用;必要的工作技能:MicrosoftOffice,计算机基础,英语读写能力,邮件书写能力;必要工具:私人办公电脑(需安装公司要求的办公软件和安全防护终端);必要品质:沟通能力,诚实,责任心,学习能力,协作能力,耐心;加分项:1-2年MDR服务经验优先,有HVV,重保经验优先,FCE/IELTS/TOEFL。任职要求:专科以上学历,信息安全专业优先。
联系我时,请说是在58同城上看到的,谢谢!