安全服务工程师
Indexed description
Technology Consulting – Cyber Security – T1安全服务工程师
职位职责:
- 负责对安全设备生成的日志及安全运营中心平台的告警工单进行审核和处理
- 负责对安全运营中心平台审核策略优化,提升审核效率
- 负责对安全运营中心平台规则优化,提升审核准确率
- 参与夜班轮值值守
- 具有SOC(安全运营中心)日常运作经验,具有安全事件调查,跟踪溯源,响应的实际工作经验
- 熟悉OWASP TOP10,理解常见web安全漏洞的原理,危害,利用方式和修复方法;
- 熟悉常见入侵方式和工具原理
- 熟悉常见僵尸,木马,蠕虫,挖矿,勒索病毒现象,危害,传播方式
职位职责:
- 负责病毒、木马以及网络攻击等安全事件的应急处置和溯源分析,并输出应急响应报告和解决方案
- 负责协同服务经理,通过事件闭环,应急响应等方式提升客户满意度;
- 负责内部应急响应、溯源分析能力赋能提升。
- 具有SOC(安全运营中心)日常运作经验,具有安全事件调查,跟踪溯源,响应的实际工作经验;
- 熟悉日志和监控技术,包括但不仅限于各类SIEM平台(Splunk,ELK等)、SOAR、Kafka、Apache Nifi等。
- 具有一定威胁捕猎(Threat Hunting)能力,熟悉MITREATT&CK框架。
- 具有基于MITREATT&CK框架开发USECASE和告警的能力优先。
- 熟练使用Bash、PowerShell、Python优先。
- 具有以下认证之一优先:CISSP/CCSP/CCIE/CEH/OSCP。
- 具备安全事件处置、溯源分析经验,至少1年以上相关经验;
- 熟悉常见 Windows、Linux 安全机制,熟悉对各类恶意软件的原理以及检测方法。
- 熟悉常见的 Web 漏洞、系统漏洞等,了解典型漏洞利用方法,具备一定的漏洞分析的能力;
- 熟悉常见安全攻防技术,熟悉渗透测试,熟练掌握各种渗透测试工具;
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search