職位描述
工作內(nèi)容：
1.負(fù)責(zé)客戶的安全運(yùn)營服務(wù)，根據(jù)實(shí)際需要提供告警分析、處置、漏洞驗(yàn)證等工作；
2.負(fù)責(zé)協(xié)同廠商維護(hù)客戶的安全產(chǎn)品，按需進(jìn)行版本、規(guī)則庫等內(nèi)容升級，按需配合原廠進(jìn)行故障跟蹤處理；
3.負(fù)責(zé)運(yùn)營現(xiàn)場的周報(bào)、月報(bào)等匯報(bào)材料的編寫，按需參與客戶要求的HSE培訓(xùn)、5S整理等工作；
4.協(xié)助配合應(yīng)急事件響應(yīng)排查等網(wǎng)絡(luò)安全類工作；
崗位要求：
1.具備對安全告警分析研判的能力，有防守和安全運(yùn)營經(jīng)驗(yàn)；
2.具備良好的滲透測試能力；
3.熟悉行業(yè)安全規(guī)范、安全技術(shù)標(biāo)準(zhǔn)，具備風(fēng)險(xiǎn)評估能力；
4.熟練掌握WAF、IDS、IPS、NTA、SOC等主流廠商安全防護(hù)產(chǎn)品的安全日志分析；
5.熟練掌握各類常見安全缺陷的測試方法及安全加固、攻擊緩解或阻斷技術(shù)；
6.熟悉常用攻擊方式，能夠通過流量或日志分析發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為；
7.熟悉各類安全掃描及測試工具的使用，如Awvs、burp、nmap、sqlmap、MSF、wireshark等工具的使用。
8.滿足以上條件，具備云計(jì)算行業(yè)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。