x9830.CC,a毛片网站,午夜久久网,中文字幕毛片

工作職責(zé):
1. 承擔(dān)安全運(yùn)營團(tuán)隊(duì)工具庫平臺開發(fā)，實(shí)現(xiàn)對常用紅藍(lán)工具庫的集成、調(diào)用，并對執(zhí)行結(jié)果進(jìn)行封裝對外提供API接口的調(diào)用能力；
2. 基于資產(chǎn)運(yùn)營、漏洞運(yùn)營、威脅事件運(yùn)營、合規(guī)監(jiān)管的視角，設(shè)計輸出標(biāo)準(zhǔn)的SOP操作流程，并使用SOAR自動化編排技術(shù)開發(fā)自動化響應(yīng)劇本場景；
3. 攻防實(shí)戰(zhàn)賦能培訓(xùn):使用靶場環(huán)境模擬針對靶機(jī)的各種攻擊行為，并將集成的安全設(shè)備檢測的異常數(shù)據(jù)轉(zhuǎn)發(fā)至安全運(yùn)營平***成告警的閉環(huán)處理；
4. 承擔(dān)安全運(yùn)營團(tuán)隊(duì)二線專家的角色，給一線駐場服務(wù)的同事提供技術(shù)支撐，包括不限于:復(fù)雜安全事件的溯源分析、安全運(yùn)營流程的制定優(yōu)化、安全場景的審核評估等工作；
任職資格:
1. 計算機(jī)科學(xué)、軟件工程或相關(guān)專業(yè)本科及以上學(xué)歷；
2. 5年以上信息安全相關(guān)工作經(jīng)驗(yàn)，有安全運(yùn)營項(xiàng)目經(jīng)驗(yàn)者優(yōu)先，能夠建設(shè)安全運(yùn)營指標(biāo)管理體系；
3. 精通安全攻防技術(shù)，對紅隊(duì)入侵的思路、手法及藍(lán)隊(duì)的安全日志分析方法、溯源反制及響應(yīng)防護(hù)有較深的理解，了解當(dāng)前主流的防御知識并具有一定的溯源分析能力；
4. 具備較強(qiáng)的安全日志分析實(shí)操能力，包括使用SIEM平臺、網(wǎng)絡(luò)流量包、威脅情報等平臺工具進(jìn)行關(guān)聯(lián)分析與取證，具備風(fēng)險管理能力，規(guī)劃風(fēng)險識別，評估量化風(fēng)險，差異分析，具備編寫加固安全方案能力；
5. 熟練掌握python腳本開發(fā)，能夠獨(dú)立開發(fā)支撐運(yùn)營服務(wù)的各種工具，設(shè)計安全基線及流程，管理安全基線及資產(chǎn)整改；；
6. 掌握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測、漏洞掃描、堡壘機(jī)、VPN等安全產(chǎn)品的原理、配置及使用；
7. 具備團(tuán)隊(duì)合作精神和較強(qiáng)的學(xué)習(xí)能力，有項(xiàng)目管理經(jīng)驗(yàn)者優(yōu)先；
8. 具備良好的溝通協(xié)調(diào)能力、邏輯表達(dá)能力和文檔編寫能力。
9. 熟悉Windows和Linux系統(tǒng)操作，熟悉常用數(shù)據(jù)庫常用命令，熟悉虛擬化私有云公有云等架構(gòu)和安全，熟悉主流云原生產(chǎn)品和功能原理，熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網(wǎng)絡(luò)安全評測標(biāo)準(zhǔn)和相關(guān)經(jīng)驗(yàn)；
10. 了解主流Firewall, WAF, 郵件網(wǎng)關(guān), Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計、SOC/SIEM and SOAR等安全產(chǎn)品解決方案，實(shí)施及運(yùn)維；收集威脅情報，評估資產(chǎn)脆弱性，收集分析應(yīng)用暴露面，提供安全整改方案；
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協(xié)議原理及網(wǎng)絡(luò)架構(gòu)；
12. 工作積極主動，具有強(qiáng)烈的責(zé)任心、事業(yè)心，具有良好的溝通能力、團(tuán)隊(duì)配合精神，能承受一定的工作壓力。
13. 具有多維度/多項(xiàng)產(chǎn)品認(rèn)證證書和安全專業(yè)綜合認(rèn)證證書（包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK）等相關(guān)證書優(yōu)先。