职责描述：监控与响应：7x24轮班监控SOC网络安全平台和基础运维平台，及时发现并应对事件和威胁，根据标准作业流程（SOW）执行必要的响应措施；网络和系统配置：配置、维护和优化网络和系统，以确保其安全性、性能和可用性；安全策略遵守：遵守组织的安全策略、政策和标准，确保系统和服务的合规性；安全事件记录：根据公司要求记录安全事件和操作日志，进行分析并提供必要的报告；专业能力提升：不断学习数据中心基础设施相关知识、信息安全渗透测试、安全研判相关知识，通过公司定期考核；团队协作：和团队内其他成员保持主动沟通，交接工作，协作完成任务；必要的技术能力：具备一定的安全基础，能够理解常见OWASP*0的漏洞原理（常见的WEB漏洞，包含SQL注入、XSS、任意文件上传、CSRF、RCE等）以及具备漏洞发现挖掘能力；了解常见的攻击手法，了解应急流程，根据相关告警提出有效处置建议，具备安全加固经验；对相关安全设备告警进行研判、日常巡检、基线检查、能够进行日志分析工作；熟练掌握Windows和Linux系统的使用；具备基础的网络能力，了解基础的网络安全架构，能够针对基础网络架构提出安全防护手段；熟悉多种类型安全设备的使用，如防火墙，WAF，全流量、蜜罐、IDS、HIDS，EDR等安全设备（中英文界面）的使用和分析能力；熟练掌握蓝队必要的安全工具、情报社区等使用；必要的工作技能:MicrosoftOffice，计算机基础，英语读写能力，邮件书写能力；必要工具：私人办公电脑（需安装公司要求的办公软件和安全防护终端）；必要品质:沟通能力，诚实，责任心，学习能力，协作能力，耐心；加分项:1-2年MDR服务经验优先，有HVV，重保经验优先，FCE/IELTS/TOEFL。任职要求：专科以上学历，信息安全专业优先。
联系我时，请说是在58同城上看到的，谢谢！