职位描述
工作职责:
1、按照现场运营工作流程和排班表,对安全事件进行实时监控,并初步分析后,上报安全事件;
2、按照现场运营工作流程,对监控组无法确认的安全事件进行深入分析和研判,并按照流程提交处置;
3、按照现场运营工作流程,对确定的安全事件进行溯源取证,并按照流程提交处置;
4、对主动发现的脆弱性漏洞以及安全预警事件,确定受影响的资产范围,下发处置方法,并跟踪整改结果;
5、配合运营经理完成安全运营报告和安全事件报告;
任职资格:
1、具备2年以上的相关安全从业经验(优秀者不限)。具备CISP、CISP-PTE、oscp等安全证书优先。
2、熟悉主流的Web安全技术,掌握Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、XXE、RCE等安全风险;
3、对业界前沿攻击和防御手法进行研究跟踪,能单独处置常见信息安全事件及热点事件跟踪,针对最新的安全漏洞及安全事件进行响应处理;
4、对内网渗透、APT攻防、黑灰产分析等有较深入研究并有成果输出,拥有反欺诈/反爬虫/业务风控/威胁情报分析能力;
5、对操作系统(win/mac/win)、移动端、工控、物联网等方面之一的安全技术有较为深入的研究;