崗位職責(zé):
1、用例驗(yàn)證與部分安全事件驗(yàn)證處置
2、安全設(shè)備的管理、安全日志解析與異常分析
3、協(xié)助windows與linux系統(tǒng)日志分析與處理
任職要求:
1、信息安全、計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷。
2、有1年及以上的信息安全領(lǐng)域工作經(jīng)驗(yàn),1年以上安全設(shè)施告警監(jiān)測(cè)及安全事件處置經(jīng)驗(yàn)。
3、擁有扎實(shí)的安全運(yùn)營(yíng)和網(wǎng)絡(luò)安全攻防知識(shí),包括安全技術(shù)防御、威脅檢測(cè)、安全事件響應(yīng)等,熟悉威脅情報(bào)并能應(yīng)用于安全運(yùn)營(yíng)工作
4、熟悉主流安全技術(shù)和產(chǎn)品,包括但不限于WAF、IDPS、AntiVirus、DLP、HIDS、NTA、Honeypot、Sandbox、SIEM 等,至少可對(duì)3個(gè)以上安全設(shè)施告警開展調(diào)查和分析研判,并能夠獨(dú)立開展簡(jiǎn)單安全事件處置。
5、對(duì)業(yè)界安全動(dòng)態(tài)較為敏感,了解國(guó)內(nèi)外最新的安全發(fā)展動(dòng)向,有信息安全專業(yè)資格證書為佳(如CISA、CISP、CISM 等)