岗位职责:
1.负责相关系统安全运营流程和规范设计,优化安全基线和安全策略;
2.负责常态化运营工作组织落实,包括重保或重大节日的值守、应急演练及攻防演练等工作开展;
3.负责相关资产风险管理,包括漏洞管理、威胁监测、分析研判和响应处置等,执行闭环管理;
4.负责协助开展等保或其他测评机构对于安全设备的要求配置和输出;
5.负责对相关系统进行专业的安全评估,以及给存在风险及控制措施建议;;
6.负责输出并对客户要求的相关产品或技术培训。
任职要求:
1.本科以上学历,计算机相关专业(能力突出者学历和专业不限);
2.有6年以上一线网络安全攻防实战经验,2年以上网络安全运营管理经验,具备安全运营体系和规范设计和丰富的安全事件监测预警、分析溯源和处置能力;。
3.有大型红蓝对抗经验优先考虑、持CISSP、CISP-PTE、CISP等证书者优先、具有APT项目经验,并获得不错成果者优先、具备代码审计,移动安全,工控安全等方向经验者优先;
4.熟练使用Windows、Linux系统、虚拟化等产品;具备常见安全运营平台和安全产品使用和优化管理经验,如:主流态势感知、WAF、DDOS、防火墙、IPS、堡垒机、数据库审计、日志审计、主机安全、上网行为管理、VPN、漏洞扫描;
5.掌握网络设备配置和管理,如防火墙、路由器、交换机等;熟悉网络协议和架构,如TCP/IP、HTTP/HTTPS、DNS等;
6.熟悉各种攻防技术以及安全漏洞原理, 掌握威胁处置、漏洞管理和修复流程。
7.具备安全攻防演练及应急处置经验,掌握ATT&CK防御映射及安全策略编排(SOAR);
8.熟悉信息安全标准和法规,如网络安全法、等保、密评、ISO 27001、GDPR等。