岗位职责:
1、负责建立软硬件安全日志接入标准和流程,管理日志收集平台;
2、负责通过安全日志分析各类独立威胁及关联威胁特征、业务逻辑特征、恶意用户行为、威胁情报等形成统一的威胁情报库;
3、负责通过抓取威胁预警平台,态势感知外部数据形成外部威胁样本库,对企业风险现状给予分析;
4、负责进行技术工具及平台可用性维护、安全策略配置等运维管理,执行计划维护,提交计划维护结果,保证系统运行正常;
5、负责对全集团终端进行安全监控和检测;对异常上网行为报警进行检查; 对终端安全补丁进行管控追踪;定期优化终端安全策略。
任职要求:
1、本科及以上学历,信息安全、计算机等相关专业,具备5年及以上网络与数据安全相关工作经验;
2、精通主流网络设备、安全设备、操作系统、数据库和中间件等产品;
3、 熟悉OWASP TOP10,具有网络安全、系统安全、Web安全等方面的理论基础;
4、 熟悉ASP、PHP、JavaScript、Java、Python(熟练其中一种即可)等脚本语言;
5、主导过网络安全防护、终端数据安全保护、数据加密和访问控制等类型的项目,并参与过较长时间的后期运维者优先;