SOC系統(tǒng)運(yùn)營(yíng)經(jīng)理(J10194)
面議
應(yīng)屆畢業(yè)生
學(xué)歷不限
應(yīng)屆畢業(yè)生
學(xué)歷不限
- 全勤獎(jiǎng)
- 節(jié)日福利
- 不加班
- 周末雙休
2025-04-23 10:52:29
328人關(guān)注
職位描述
該職位還未進(jìn)行加V認(rèn)證,請(qǐng)仔細(xì)了解后再進(jìn)行投遞!
工作職責(zé):
1. 承擔(dān)昆侖聯(lián)通安全運(yùn)營(yíng)團(tuán)隊(duì)工具庫(kù)平臺(tái)開(kāi)發(fā),實(shí)現(xiàn)對(duì)常用紅藍(lán)工具庫(kù)的集成、調(diào)用,并對(duì)執(zhí)行結(jié)果進(jìn)行封裝對(duì)外提供API接口的調(diào)用能力;
2. 基于資產(chǎn)運(yùn)營(yíng)、漏洞運(yùn)營(yíng)、威脅事件運(yùn)營(yíng)、合規(guī)監(jiān)管的視角,設(shè)計(jì)輸出標(biāo)準(zhǔn)的SOP操作流程,并使用SOAR自動(dòng)化編排技術(shù)開(kāi)發(fā)自動(dòng)化響應(yīng)劇本場(chǎng)景;
3. 攻防實(shí)戰(zhàn)賦能培訓(xùn):使用靶場(chǎng)環(huán)境模擬針對(duì)靶機(jī)的各種攻擊行為,并將集成的安全設(shè)備檢測(cè)的異常數(shù)據(jù)轉(zhuǎn)發(fā)至安全運(yùn)營(yíng)平***成告警的閉環(huán)處理;
4. 承擔(dān)安全運(yùn)營(yíng)團(tuán)隊(duì)二線專(zhuān)家的角色,給一線駐場(chǎng)服務(wù)的同事提供技術(shù)支撐,包括不限于:復(fù)雜安全事件的溯源分析、安全運(yùn)營(yíng)流程的制定優(yōu)化、安全場(chǎng)景的審核評(píng)估等工作;
任職資格:
1. 計(jì)算機(jī)科學(xué)、軟件工程或相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷;
2. 5年以上信息安全相關(guān)工作經(jīng)驗(yàn),有安全運(yùn)營(yíng)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先,能夠建設(shè)安全運(yùn)營(yíng)指標(biāo)管理體系;
3. 精通安全攻防技術(shù),對(duì)紅隊(duì)入侵的思路、手法及藍(lán)隊(duì)的安全日志分析方法、溯源反制及響應(yīng)防護(hù)有較深的理解,了解當(dāng)前主流的防御知識(shí)并具有一定的溯源分析能力;
4. 具備較強(qiáng)的安全日志分析實(shí)操能力,包括使用SIEM平臺(tái)、網(wǎng)絡(luò)流量包、威脅情報(bào)等平臺(tái)工具進(jìn)行關(guān)聯(lián)分析與取證,具備風(fēng)險(xiǎn)管理能力,規(guī)劃風(fēng)險(xiǎn)識(shí)別,評(píng)估量化風(fēng)險(xiǎn),差異分析,具備編寫(xiě)加固安全方案能力;
5. 熟練掌握python腳本開(kāi)發(fā),能夠獨(dú)立開(kāi)發(fā)支撐運(yùn)營(yíng)服務(wù)的各種工具,設(shè)計(jì)安全基線及流程,管理安全基線及資產(chǎn)整改;;
6. 掌握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測(cè)、漏洞掃描、堡壘機(jī)、VPN等安全產(chǎn)品的原理、配置及使用;
7. 具備團(tuán)隊(duì)合作精神和較強(qiáng)的學(xué)習(xí)能力,有項(xiàng)目管理經(jīng)驗(yàn)者優(yōu)先;
8. 具備良好的溝通協(xié)調(diào)能力、邏輯表達(dá)能力和文檔編寫(xiě)能力。
9. 熟悉Windows和Linux系統(tǒng)操作,熟悉常用數(shù)據(jù)庫(kù)常用命令,熟悉虛擬化私有云公有云等架構(gòu)和安全,熟悉主流云原生產(chǎn)品和功能原理,熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網(wǎng)絡(luò)安全評(píng)測(cè)標(biāo)準(zhǔn)和相關(guān)經(jīng)驗(yàn);
10. 了解主流Firewall, WAF, 郵件網(wǎng)關(guān), Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計(jì)、SOC/SIEM and SOAR等安全產(chǎn)品解決方案,實(shí)施及運(yùn)維;收集威脅情報(bào),評(píng)估資產(chǎn)脆弱性,收集分析應(yīng)用暴露面,提供安全整改方案;
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協(xié)議原理及網(wǎng)絡(luò)架構(gòu);
12. 工作積極主動(dòng),具有強(qiáng)烈的責(zé)任心、事業(yè)心,具有良好的溝通能力、團(tuán)隊(duì)配合精神,能承受一定的工作壓力。
13. 具有多維度/多項(xiàng)產(chǎn)品認(rèn)證證書(shū)和安全專(zhuān)業(yè)綜合認(rèn)證證書(shū)(包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK)等相關(guān)證書(shū)優(yōu)先。
1. 承擔(dān)昆侖聯(lián)通安全運(yùn)營(yíng)團(tuán)隊(duì)工具庫(kù)平臺(tái)開(kāi)發(fā),實(shí)現(xiàn)對(duì)常用紅藍(lán)工具庫(kù)的集成、調(diào)用,并對(duì)執(zhí)行結(jié)果進(jìn)行封裝對(duì)外提供API接口的調(diào)用能力;
2. 基于資產(chǎn)運(yùn)營(yíng)、漏洞運(yùn)營(yíng)、威脅事件運(yùn)營(yíng)、合規(guī)監(jiān)管的視角,設(shè)計(jì)輸出標(biāo)準(zhǔn)的SOP操作流程,并使用SOAR自動(dòng)化編排技術(shù)開(kāi)發(fā)自動(dòng)化響應(yīng)劇本場(chǎng)景;
3. 攻防實(shí)戰(zhàn)賦能培訓(xùn):使用靶場(chǎng)環(huán)境模擬針對(duì)靶機(jī)的各種攻擊行為,并將集成的安全設(shè)備檢測(cè)的異常數(shù)據(jù)轉(zhuǎn)發(fā)至安全運(yùn)營(yíng)平***成告警的閉環(huán)處理;
4. 承擔(dān)安全運(yùn)營(yíng)團(tuán)隊(duì)二線專(zhuān)家的角色,給一線駐場(chǎng)服務(wù)的同事提供技術(shù)支撐,包括不限于:復(fù)雜安全事件的溯源分析、安全運(yùn)營(yíng)流程的制定優(yōu)化、安全場(chǎng)景的審核評(píng)估等工作;
任職資格:
1. 計(jì)算機(jī)科學(xué)、軟件工程或相關(guān)專(zhuān)業(yè)本科及以上學(xué)歷;
2. 5年以上信息安全相關(guān)工作經(jīng)驗(yàn),有安全運(yùn)營(yíng)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先,能夠建設(shè)安全運(yùn)營(yíng)指標(biāo)管理體系;
3. 精通安全攻防技術(shù),對(duì)紅隊(duì)入侵的思路、手法及藍(lán)隊(duì)的安全日志分析方法、溯源反制及響應(yīng)防護(hù)有較深的理解,了解當(dāng)前主流的防御知識(shí)并具有一定的溯源分析能力;
4. 具備較強(qiáng)的安全日志分析實(shí)操能力,包括使用SIEM平臺(tái)、網(wǎng)絡(luò)流量包、威脅情報(bào)等平臺(tái)工具進(jìn)行關(guān)聯(lián)分析與取證,具備風(fēng)險(xiǎn)管理能力,規(guī)劃風(fēng)險(xiǎn)識(shí)別,評(píng)估量化風(fēng)險(xiǎn),差異分析,具備編寫(xiě)加固安全方案能力;
5. 熟練掌握python腳本開(kāi)發(fā),能夠獨(dú)立開(kāi)發(fā)支撐運(yùn)營(yíng)服務(wù)的各種工具,設(shè)計(jì)安全基線及流程,管理安全基線及資產(chǎn)整改;;
6. 掌握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測(cè)、漏洞掃描、堡壘機(jī)、VPN等安全產(chǎn)品的原理、配置及使用;
7. 具備團(tuán)隊(duì)合作精神和較強(qiáng)的學(xué)習(xí)能力,有項(xiàng)目管理經(jīng)驗(yàn)者優(yōu)先;
8. 具備良好的溝通協(xié)調(diào)能力、邏輯表達(dá)能力和文檔編寫(xiě)能力。
9. 熟悉Windows和Linux系統(tǒng)操作,熟悉常用數(shù)據(jù)庫(kù)常用命令,熟悉虛擬化私有云公有云等架構(gòu)和安全,熟悉主流云原生產(chǎn)品和功能原理,熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網(wǎng)絡(luò)安全評(píng)測(cè)標(biāo)準(zhǔn)和相關(guān)經(jīng)驗(yàn);
10. 了解主流Firewall, WAF, 郵件網(wǎng)關(guān), Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計(jì)、SOC/SIEM and SOAR等安全產(chǎn)品解決方案,實(shí)施及運(yùn)維;收集威脅情報(bào),評(píng)估資產(chǎn)脆弱性,收集分析應(yīng)用暴露面,提供安全整改方案;
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協(xié)議原理及網(wǎng)絡(luò)架構(gòu);
12. 工作積極主動(dòng),具有強(qiáng)烈的責(zé)任心、事業(yè)心,具有良好的溝通能力、團(tuán)隊(duì)配合精神,能承受一定的工作壓力。
13. 具有多維度/多項(xiàng)產(chǎn)品認(rèn)證證書(shū)和安全專(zhuān)業(yè)綜合認(rèn)證證書(shū)(包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK)等相關(guān)證書(shū)優(yōu)先。
注:聯(lián)系我時(shí),請(qǐng)說(shuō)是在海淀人才網(wǎng)上看到的。
工作地點(diǎn)
地址:貴港港北區(qū)中海財(cái)富中心B座6層
查看地
求職提示:用人單位發(fā)布虛假招聘信息,或以任何名義向求職者收取財(cái)物(如體檢費(fèi)、置裝費(fèi)、押金、服裝費(fèi)、培訓(xùn)費(fèi)、身份證、畢業(yè)證等),均涉嫌違法,請(qǐng)求職者務(wù)必提高警惕。
職位發(fā)布者
Miss..HR
北京昆侖聯(lián)通科技發(fā)展股份有限公司
-
IT服務(wù)·系統(tǒng)集成
-
200-499人
-
公司性質(zhì)未知
-
北京市海淀區(qū)成府路優(yōu)盛大廈a座15層
相似職位
-
零售運(yùn)營(yíng)(店面) 40000-70000元海淀區(qū) 應(yīng)屆畢業(yè)生 本科小米科技有限責(zé)任公司
-
門(mén)店運(yùn)營(yíng)經(jīng)理(小米之家)(T8657) 20000-30000元海淀區(qū) 應(yīng)屆畢業(yè)生 本科小米科技有限責(zé)任公司
-
內(nèi)容生態(tài)影響力運(yùn)營(yíng)策略(j67068) 20000-40000元海淀區(qū) 應(yīng)屆畢業(yè)生 本科百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司
-
招聘運(yùn)營(yíng) 15000-18000元海淀區(qū) 應(yīng)屆畢業(yè)生 本科貝殼找房(北京)科技有限公司
-
生活垂類(lèi)運(yùn)營(yíng)(j67284) 25000-50000元海淀區(qū) 應(yīng)屆畢業(yè)生 本科百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司
-
大健康行業(yè)內(nèi)容營(yíng)銷(xiāo)運(yùn)營(yíng)(j64296) 25000-50000元海淀區(qū) 應(yīng)屆畢業(yè)生 本科百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司
