應屆畢業生
學歷不限
2025-04-19 07:44:35
177人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
工作職責:
1. 承擔安全運營團隊工具庫平臺開發,實現對常用紅藍工具庫的集成、調用,并對執行結果進行封裝對外提供API接口的調用能力;
2. 基于資產運營、漏洞運營、威脅事件運營、合規監管的視角,設計輸出標準的SOP操作流程,并使用SOAR自動化編排技術開發自動化響應劇本場景;
3. 攻防實戰賦能培訓:使用靶場環境模擬針對靶機的各種攻擊行為,并將集成的安全設備檢測的異常數據轉發至安全運營平***成告警的閉環處理;
4. 承擔安全運營團隊二線專家的角色,給一線駐場服務的同事提供技術支撐,包括不限于:復雜安全事件的溯源分析、安全運營流程的制定優化、安全場景的審核評估等工作;
任職資格:
1. 計算機科學、軟件工程或相關專業本科及以上學歷;
2. 5年以上信息安全相關工作經驗,有安全運營項目經驗者優先,能夠建設安全運營指標管理體系;
3. 精通安全攻防技術,對紅隊入侵的思路、手法及藍隊的安全日志分析方法、溯源反制及響應防護有較深的理解,了解當前主流的防御知識并具有一定的溯源分析能力;
4. 具備較強的安全日志分析實操能力,包括使用SIEM平臺、網絡流量包、威脅情報等平臺工具進行關聯分析與取證,具備風險管理能力,規劃風險識別,評估量化風險,差異分析,具備編寫加固安全方案能力;
5. 熟練掌握python腳本開發,能夠獨立開發支撐運營服務的各種工具,設計安全基線及流程,管理安全基線及資產整改;;
6. 掌握主流防火墻、全流量分析系統、應用安全網關、入侵防御/檢測、漏洞掃描、堡壘機、VPN等安全產品的原理、配置及使用;
7. 具備團隊合作精神和較強的學習能力,有項目管理經驗者優先;
8. 具備良好的溝通協調能力、邏輯表達能力和文檔編寫能力。
9. 熟悉Windows和Linux系統操作,熟悉常用數據庫常用命令,熟悉虛擬化私有云公有云等架構和安全,熟悉主流云原生產品和功能原理,熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網絡安全評測標準和相關經驗;
10. 了解主流Firewall, WAF, 郵件網關, Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計、SOC/SIEM and SOAR等安全產品解決方案,實施及運維;收集威脅情報,評估資產脆弱性,收集分析應用暴露面,提供安全整改方案;
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協議原理及網絡架構;
12. 工作積極主動,具有強烈的責任心、事業心,具有良好的溝通能力、團隊配合精神,能承受一定的工作壓力。
13. 具有多維度/多項產品認證證書和安全專業綜合認證證書(包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK)等相關證書優先。
1. 承擔安全運營團隊工具庫平臺開發,實現對常用紅藍工具庫的集成、調用,并對執行結果進行封裝對外提供API接口的調用能力;
2. 基于資產運營、漏洞運營、威脅事件運營、合規監管的視角,設計輸出標準的SOP操作流程,并使用SOAR自動化編排技術開發自動化響應劇本場景;
3. 攻防實戰賦能培訓:使用靶場環境模擬針對靶機的各種攻擊行為,并將集成的安全設備檢測的異常數據轉發至安全運營平***成告警的閉環處理;
4. 承擔安全運營團隊二線專家的角色,給一線駐場服務的同事提供技術支撐,包括不限于:復雜安全事件的溯源分析、安全運營流程的制定優化、安全場景的審核評估等工作;
任職資格:
1. 計算機科學、軟件工程或相關專業本科及以上學歷;
2. 5年以上信息安全相關工作經驗,有安全運營項目經驗者優先,能夠建設安全運營指標管理體系;
3. 精通安全攻防技術,對紅隊入侵的思路、手法及藍隊的安全日志分析方法、溯源反制及響應防護有較深的理解,了解當前主流的防御知識并具有一定的溯源分析能力;
4. 具備較強的安全日志分析實操能力,包括使用SIEM平臺、網絡流量包、威脅情報等平臺工具進行關聯分析與取證,具備風險管理能力,規劃風險識別,評估量化風險,差異分析,具備編寫加固安全方案能力;
5. 熟練掌握python腳本開發,能夠獨立開發支撐運營服務的各種工具,設計安全基線及流程,管理安全基線及資產整改;;
6. 掌握主流防火墻、全流量分析系統、應用安全網關、入侵防御/檢測、漏洞掃描、堡壘機、VPN等安全產品的原理、配置及使用;
7. 具備團隊合作精神和較強的學習能力,有項目管理經驗者優先;
8. 具備良好的溝通協調能力、邏輯表達能力和文檔編寫能力。
9. 熟悉Windows和Linux系統操作,熟悉常用數據庫常用命令,熟悉虛擬化私有云公有云等架構和安全,熟悉主流云原生產品和功能原理,熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網絡安全評測標準和相關經驗;
10. 了解主流Firewall, WAF, 郵件網關, Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計、SOC/SIEM and SOAR等安全產品解決方案,實施及運維;收集威脅情報,評估資產脆弱性,收集分析應用暴露面,提供安全整改方案;
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協議原理及網絡架構;
12. 工作積極主動,具有強烈的責任心、事業心,具有良好的溝通能力、團隊配合精神,能承受一定的工作壓力。
13. 具有多維度/多項產品認證證書和安全專業綜合認證證書(包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK)等相關證書優先。
注:聯系我時,請說是在海淀人才網上看到的。
工作地點
地址:貴港港北區中海財富中心B座6層
查看地
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
Miss..HR
北京昆侖聯通科技發展股份有限公司
-
IT服務·系統集成
-
200-499人
-
公司性質未知
-
北京市海淀區成府路優盛大廈a座15層
相似職位
-
用戶運營-用戶發展 20000-40000元海淀區 應屆畢業生 本科奇瑞汽車股份有限公司
-
品類運營 10000-15000元海淀區 應屆畢業生 本科南京卡佩希網絡科技有限公司
-
知識問答運營組_作者運營(j69319) 20000-45000元海淀區 應屆畢業生 本科百度在線網絡技術(北京)有限公司
-
財務報銷文員雙休五險一金 4000-5000元海淀區 應屆畢業生 大專中智湖北經濟技術合作有限公司
-
流程及成本運營 20000-35000元海淀區 應屆畢業生 本科貝殼找房(北京)科技有限公司
-
海外kol運營 15000-25000元海淀區 應屆畢業生 本科網易(杭州)網絡有限公司
