运维岗位,用过hids 蜜罐的人员,能看懂日志, 去hids 和态势平台査ip看告警事件。
岗位要求:
1、主要负责现场蜜罐系统、主机安全防护系统、态势感知系统等产品的日常问题处理及软件的安装部署,包括告警监测、系统维护、日常巡检、漏洞基线加固、日报周报编写等工作。
2、提供重大活动的保障、应急响应及产品培训等,配合客户完成项目所需资料的编写;
3、配合项目经理完成项目验收及回款事宜。
4、协助客户进行其他安全设备部分运维工作。
人员岗位要求:
1.掌握观安自主产品态势、蜜罐、漏管的运维技能,包含部署、实施、迁移、监控、巡检、升级维护、安全加固、故障处理工作;
2.掌握蜜罐的部署、实施、调试技能,具备蜜罐告警事件进行分析、研判能力,并提出安全建议;
3.了解工信部考核基本要求,掌握态势、漏管平台常态化上报数据维护能力,确保数据准确性、及时性、可用性;
4.具备日志分析能力,能够看懂安全厂商提供的日志说明文件,完成态势平台告警数据接入工作,使用正则表达式、json、常见分隔符完成日志解析工作;
5.能够识别各类安全设备采集日志的关键信息,熟练使用威胁建模功能,重定义告警事件,提升告警事件的准确率,具备告警事件降噪能力;
6.掌握数据库增删改查基本操作,能够配合产研完成数据操作、调试工作;
7.具备HIDS设备的风险分析、入侵检测、威胁识别能力,能够识别安全威胁并输出文档记录;
8.具备一定的文档分析能力,能够通过项目合同内容梳理履约物,在常态化工作中记录相关内容,便于项目后期交付。