职位简介
岗位职责:
1、深入了解攻击原理和特征,对攻击进行特征提取,优化安全策略。
2、结合甲方资产和网络环境,在态势感知平台上进行威胁场景建模和内置规则进行优化。
3、负责应急响应和处置, 对安全事件进行研判,开展应急响应工作。
4、能够进行攻击溯源反制,有一定反制经验。
任职要求:
1、熟悉当前主流网络安全设备设施工作原理,如态势感知、IPS/IDS、WAF、防病毒网关、防火墙等。
2、擅长应急响应流程,有应急、溯源, 对安全事件进行研判,当发现安全攻击事件时,协助用户完成响应处置。
3、熟练掌握网络协议、熟练使用抓包分析工具,能够独立开展网络安全事件分析、追踪和溯源等研判工作。
4、掌握Java开发技术,熟悉Spring、SpringBoot、SpringMVC等开源框架,熟悉分布式框架;熟悉 Linux 平台常用操作命令。
5、具备攻防能力,熟练使用攻防工具,并具备失陷研判能力,对攻击成功与否的研判能力。
6、写过安全设备规则或者在态势感知上进行威胁建模着优先。
7、参与过重大安全保障值守工作、应急响应者优先。
8、有3年及以上网络安全工作经验优先。