职位描述:
1、提供安全技术支持服务,包括安全日志分析、安全加固、安全评估、安全运维等工作;
2、定期撰写工作报告,包括分析报告、加固报告、评估报告以及运维报告等;
3、负责产品安全策略规则运营,确保覆盖率与准确率;
4、负责协助客户痛点难点分析、需求挖掘引导、编制综合安全解决方案、方案汇报、安全重保等;
5、负责协助用户建立并完善安全运营管理体系,包括不限于:安全管理制度规范、安全预警通报处置流程、应急演练、各类应急安全事件处置等。
技能要求:
1、本科以上学历,计算机相关专业、网络安全相关专业,具备网络安全理论知识,条件优秀者可不限专业;
2、能够完成设备安全日志的解读 可以协助完成应急处置 至少能独立完成对常规设备的日志解读研判和运行维护(告警识别、告警研判、主机加固、安全设备策略优化之类的操作经验);
3、一般加分项 cisp证书 运维经验 后端开发经验 等保测评经验 网络安全行业从业经历1年以上 ,熟悉电力监控系统者优先;
4、特别加分项 工控安全 数据安全 、AI大模型开发经验 、安全开发经验、 参加过大型网络安全防护和具备国护网蓝队防守经验,具备基础的应急响应和事件处置能力;
5、熟练操作主流安全设备,能够对告警数据进行初步分析并判断威胁等级;熟悉Linux和Windows系统的基本操作,能够进行简单的日志分析和事件排查;能够使用基本的安全工具(如防火墙、IDS/IPS、WAF等)进行日常监控和防护;
6、能适应长期固定驻场值守工作。