岗位职责:负责主机安全设备工具的日常安全运营工作,具体工作内容如下:
(1)设备工具管理维护:管理和维护主机EDR、防病毒、网页防篡改、蜜罐等各种主机安全设备工具,包括但不限于设备巡检、配置、升级和维护,确保设备的正常运行和性能优化。
(2)安全策略制定和实施:根据业务需求和安全需求,制定和实施集相应的安全策略,包括权限管理、防御策略、安全告警等方面的配置。
(3)安全监控和事件响应:开展安全监控与分析,对发现的安全事件进行及时响应和处理,采取相应的措施快递定位和应对,防止安全事件对业务造成影响。
(4)安全事件分析和报告:对发现的安全事件进行分析和报告,将事件的类型、时间、地点、影响等信息进行详细记录和描述,并提出相应的解决方案和建议。
(5)收集和分析安全情报:收集和分析公开的安全情报,及时了解最新的安全威胁和攻击趋势,提供相应的安全建议和预防措施。
岗位要求:
1、本科,网络安全、计算机相关专业,具有3年及以上相关岗位工作经验;
2、精通常见的主机安全问题和攻击手段,了解主机安全防御措施和安全技术。
3、精通常用的主机EDR、蜜罐、网页防篡改、主机防病毒等监控工具和技术,能够运用工具进行威胁检测、事件响应和安全分析。
4、精通常见的操作系统,如Windows、Linux、麒麟等,了解操作系统的安全配置和维护方法。
5、精通网络安全的基本理论、协议和技术,了解网络攻击的类型和手段,能够进行网络安全监控和事件响应。
6、具备较强的安全分析能力,能够快速、准确地分析安全事件和威胁,提供有效的应对措施。
7、具备较强的团队合作能力,能够与其他安全团队、IT团队等进行有效的沟通和协作。