安全运营工程师（驻场）(J12768)

工作职责: 1、按照现场运营工作流程和排班表，对安全事件进行实时监控，并初步分析后，上报安全事件； 2、按照现场运营工作流程，对监控组无法确认的安全事件进行深入分析和研判，并按照流程提交处置； 3、按照现场运营工作流程，对确定的安全事件进行溯源取证，并按照流程提交处置； 4、对主动发现的脆弱性漏洞以及安全预警事件，确定受影响的资产范围，下发处置方法，并跟踪整改结果； 5、配合运营经理完成安全运营报告和安全事件报告； 任职资格: 1、具备2年以上的相关安全从业经验（优秀者不限）。具备CISP、CISP-PTE、oscp等安全证书优先。 2、熟悉主流的Web安全技术，掌握Web安全常规漏洞原理及防范措施，包括SQL注入、XSS、XXE、RCE等安全风险； 3、对业界前沿攻击和防御手法进行研究跟踪，能单独处置常见信息安全事件及热点事件跟踪，针对最新的安全漏洞及安全事件进行响应处理； 4、对内网渗透、APT攻防、黑灰产分析等有较深入研究并有成果输出，拥有反欺诈／反爬虫／业务风控／威胁情报分析能力； 5、对操作系统（win/mac/win）、移动端、工控、物联网等方面之一的安全技术有较为深入的研究；