岗位职责:
(1)负责对内外部攻击告警的研判分析和溯源取证工作;
(2)负责对各类疑似攻击成功事件的应急处置工作;
(3)负责安全运营机制和流程的建设优化和落地执行;
(4)负责跟进业界前沿的人工智能技术,推动AI能力在告警日志分析、安全告警降噪、攻击特征分析和定性、运营智能化方面的落地和研究工作;
(5)负责以攻防演练攻击队的视角对全集团的安全防护能力进行定期攻击和验证,负责代表公司参与业界的各类CTF竞赛;
(6)完成领导交办的其他工作事项。
(7)根据工作需要,工作地可能在上海,武汉,深圳之间调整
任职要求:
(1)本科及以上学历,计算机,通讯等相关专业;
(2)具备安全专业相关证书(如CISP/CISSP等)优先考虑;
(3)熟悉安全运营机制流程,在威胁、资产、情报、漏洞、策略等运营领域具备相关运营经验和思路;
(4)熟悉软件开发,对大模型在安全领域有实际应用经验或者专利的优先考虑;
(5)熟悉红队主流攻击手法和漏洞成因,能对各类攻击和安全事件进行快速准确的分析和处置;
(6)有CTF竞赛经验,且取得过业界CTF竞赛优异成绩的优先考虑;
(7)具备一定的抗压能力和较强的执行力。