安全运营工程师

面议

三六零科技集团有限公司

北京

AI面试

神笔简历

立即沟通

发送简历

工作性质：全职

职位类别：校园招聘

招聘部门：招聘部门

招聘人数：若干

工作经验：不限

最低学历：本科

来源：就业桥

岗位职责

1、负责各类安全产品的日志解析、规则调优等；
2、负责客户现场监控设备的每日巡检，分析研判告警，处理真实攻击事件，并跟进相关告警事件的后续处理结果；
3、研判是否误报，对告警系统产生的误报进行流量分析和病毒查杀，并对接设备厂商核实产生误报的原因；
4、负责与客户沟通确认需求，输出运营服务方案；包括定期巡检、策略优化、威胁分析等，并输出运营服务报告；
5、负责客户现场监控设备的运维，相关设备的规则库、策略库升级；
6、负责安全运营中心（SOC）平台的技术支持工作；
7、完成安全事件处置、溯源分析，完成安全问题的排查及解决；
8、配合完成场景需求建设，完成规则的创建、优化和测试工作。

任职要求

1、本科及以上学历，熟悉网络通信协议、操作系统、WEB、云计算、大数据等技术基础知识，责任心强，善于沟通，具备良好的人际交往能力、组织协调能力；
2、熟悉owasp TOP 10安全漏洞原理、测试方法，具备日志分析、流量分析经验，具备从中发现异常情况、风险分析识别并安全处置的能力；
3、熟悉基础网络知识，熟悉各类安全产品的日常维护（包括不限于态势感知，防火墙，入侵检测，入侵防御，主机安全，漏扫，全流量等)；
4、有一定的文档基础，可独立完成数据分析报告的编制；
5、了解Nginx、Apache、Tomcat等常用Web中间件的配置和管理；
6、熟悉RedHat/CentOS等Linux操作系统；
7、熟练掌握常见漏洞（不限于OWASP top10）的内在原理，挖掘方式，利用手段等；
8、熟练掌握至少一门编程语言/脚本语言，能够通过编程解决渗透中出现的常见问题。
加分项
1、有信息安全相关资质证书优先考虑，如CISSP、CISP等；
2、对hvv行动、安全服务工作有了解或熟悉者优先考虑。