岗位职责:
1.负责各类安全告警监控分析,定期查看各类安全告警,及时阻断攻击行为,同时对高中危告警进行初步分析,及时报告安全事件;
2.负责安全事件处置跟踪,记录安全事件处理过程、处理结果、处理时间等,形成事件分析报告,同时定期跟踪事件暴露的风险整改进度;
3.负责定期对应用系统开展漏洞扫描、安全基线检查,根据管理要求定期对应用系统进行漏洞扫描整理检查报告,跟踪、验证整改情况;
4.负责参与攻防演练、重要保障等专项安全工作;
5.根据工作安排,涉及的其他安全相关工作。
任职要求:
1.本科及以上学历,3-5年安全运营相关工作经验,2年以上重要保障工作相关经验;
2.熟悉当前主流网络安全设备设施工作原理,如态势感知、防火墙、IDS、IPS、WAF、防病毒网关等;
3.熟练掌握网络协议、熟练使用抓包分析工具能够独立开展网络安全事件分析、追踪和溯源等研判工作;
4.具备攻防能力,常见攻击手段和防御措施,熟练使用攻防工具,通过分析日志的数据包特征,确定告警事件是否有攻击行为,针对攻击行为事件能够研判是否攻击成功;
5.能够独立分析设备故障,针对设备日志进行分析,优化配置和策略;
6.具备较好的文档编写能力。