职位描述

1. 负责公司SOC/SIEM/SOAR类平台搭建和运营工作

2. 负责漏洞管理和运营工作，并建设落地完整的漏洞全生命周期全流程

3. 负责关注业界最新安全动态和漏洞信息，并进行漏洞挖掘和PoC验证工作，对漏洞有深入理解

4. 负责公司内部的安全事件应急响应处理、攻击溯源工作，及时发现安全隐患并采取有效的防护措施

5. 负责主机安全加固巡检、落实安全基线、主机风险发现，协助运维和开发等部门进行漏洞修复工作等工作

6. 负责安全技术引入，完善并落地纵深防御的建设工作，包括但不限于桌面安全、主机安全、数据安全、容器安全等方面的工作

7. 负责安全日志平台建设、日志规范化等工作

任职资格

1. 3-5年的安全从业经验，能够适应安全运营和运维工作

2. 熟悉TCP/IP协议，了解常用网络协议，了解交换机、防火墙、路由器等基础网络设备有深入了解

3. 熟悉Unix、Windows操作系统原理，熟悉操作系统常见攻击方式和加固手段

4. 熟悉各类安全产品，对各类安全厂商有一定了解，有实际的安全产品使用经验

5. 熟悉常见的WEB漏洞原理和攻击方法，并掌握应对手段和方法

6. 熟悉内网渗透常见攻击手法和工具和一些开源安全框架或工具

7. 具备一定的渗透测试能力

8. 具备特征分析和规则的编写能力

9. 有过SOC/SIEM/SOAR类产品运营或建设经历

10. 对k8s、容器基础知识有一定了解

11. 熟练掌握python、java、go、C等至少一种编程语言，具备编写POC的能力和经验

优先加分项

1. 具备重大安全事件溯源分析、病毒逆向分析等相关工作经历

2. 具备安全日志大数据分析模型建设经历

3. 有混合云安全体系建设或云安全建设经验

4. 以防守方视角参与过HW行动，并有突出表现者

5. 有参与过CMDB建设或资产测绘相关工作经历

6. 有过金融行业工作经历