岗位职责:
1.安全监控与事件响应:负责安全监测、安全分析、安全预警与响应工作和安全运维工作,对安全事件进行研判,当发现安全攻击事件时,协助完成响应处置;
2.威胁检测与漏洞管理:负责安全设备的维护、调优工作;跟踪漏洞情报,协调漏洞修复和补丁管理;
3.办公安全支持:支持内部云端办公系统维护,支持办公安全(终端DLP分析及响应等),支持常见办公问题处置。
岗位要求:
1.熟悉常见的网络、应用攻击手法及防御方案,了解常见安全设备(漏扫、waf、流量检测等)原理及配置;
2.熟悉常见操作系统(如Ubuntu、Windows、Mac等)的安全配置和维护;
3.具备日志分析能力,能够对常见安全设备、系统日志进行分析,发现入侵;
4.熟悉TCP/IP协议、网络攻防基础(如蜜罐技术等);
5.大专及以上学历,计算机.网络安全等相关专业毕业;有驻场的经验;
6.具有良好的客户服务意识和责任心,较强的沟通能力和抗压能力,主动思考,自我驱动力强。热爱安全,对信息安全技术有浓厚兴趣;
7.熟悉Python、Go编程优先。