最新国产极品高清在线看,午夜福利国产在线观看1视频,综合久久五月婷婷,一区二三区日韩精品

工作職責(zé):
1. 承擔(dān)昆侖聯(lián)通安全運(yùn)營(yíng)團(tuán)隊(duì)工具庫平臺(tái)開發(fā)，實(shí)現(xiàn)對(duì)常用紅藍(lán)工具庫的集成、調(diào)用，并對(duì)執(zhí)行結(jié)果進(jìn)行封裝對(duì)外提供API接口的調(diào)用能力；
2. 基于資產(chǎn)運(yùn)營(yíng)、漏洞運(yùn)營(yíng)、威脅事件運(yùn)營(yíng)、合規(guī)監(jiān)管的視角，設(shè)計(jì)輸出標(biāo)準(zhǔn)的SOP操作流程，并使用SOAR自動(dòng)化編排技術(shù)開發(fā)自動(dòng)化響應(yīng)劇本場(chǎng)景；
3. 攻防實(shí)戰(zhàn)賦能培訓(xùn):使用靶場(chǎng)環(huán)境模擬針對(duì)靶機(jī)的各種攻擊行為，并將集成的安全設(shè)備檢測(cè)的異常數(shù)據(jù)轉(zhuǎn)發(fā)至安全運(yùn)營(yíng)平***成告警的閉環(huán)處理；
4. 承擔(dān)安全運(yùn)營(yíng)團(tuán)隊(duì)二線專家的角色，給一線駐場(chǎng)服務(wù)的同事提供技術(shù)支撐，包括不限于:復(fù)雜安全事件的溯源分析、安全運(yùn)營(yíng)流程的制定優(yōu)化、安全場(chǎng)景的審核評(píng)估等工作；

任職資格:
1. 計(jì)算機(jī)科學(xué)、軟件工程或相關(guān)專業(yè)本科及以上學(xué)歷；
2. 5年以上信息安全相關(guān)工作經(jīng)驗(yàn)，有安全運(yùn)營(yíng)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先，能夠建設(shè)安全運(yùn)營(yíng)指標(biāo)管理體系；
3. 精通安全攻防技術(shù)，對(duì)紅隊(duì)入侵的思路、手法及藍(lán)隊(duì)的安全日志分析方法、溯源反制及響應(yīng)防護(hù)有較深的理解，了解當(dāng)前主流的防御知識(shí)并具有一定的溯源分析能力；
4. 具備較強(qiáng)的安全日志分析實(shí)操能力，包括使用SIEM平臺(tái)、網(wǎng)絡(luò)流量包、威脅情報(bào)等平臺(tái)工具進(jìn)行關(guān)聯(lián)分析與取證，具備風(fēng)險(xiǎn)管理能力，規(guī)劃風(fēng)險(xiǎn)識(shí)別，評(píng)估量化風(fēng)險(xiǎn)，差異分析，具備編寫加固安全方案能力；
5. 熟練掌握python腳本開發(fā)，能夠獨(dú)立開發(fā)支撐運(yùn)營(yíng)服務(wù)的各種工具，設(shè)計(jì)安全基線及流程，管理安全基線及資產(chǎn)整改；；
6. 掌握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測(cè)、漏洞掃描、堡壘機(jī)、VPN等安全產(chǎn)品的原理、配置及使用；
7. 具備團(tuán)隊(duì)合作精神和較強(qiáng)的學(xué)習(xí)能力，有項(xiàng)目管理經(jīng)驗(yàn)者優(yōu)先；
8. 具備良好的溝通協(xié)調(diào)能力、邏輯表達(dá)能力和文檔編寫能力。
9. 熟悉Windows和Linux系統(tǒng)操作，熟悉常用數(shù)據(jù)庫常用命令，熟悉虛擬化私有云公有云等架構(gòu)和安全，熟悉主流云原生產(chǎn)品和功能原理，熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網(wǎng)絡(luò)安全評(píng)測(cè)標(biāo)準(zhǔn)和相關(guān)經(jīng)驗(yàn)；
10. 了解主流Firewall, WAF, 郵件網(wǎng)關(guān), Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計(jì)、SOC/SIEM and SOAR等安全產(chǎn)品解決方案，實(shí)施及運(yùn)維；收集威脅情報(bào)，評(píng)估資產(chǎn)脆弱性，收集分析應(yīng)用暴露面，提供安全整改方案；
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協(xié)議原理及網(wǎng)絡(luò)架構(gòu)；
12. 工作積極主動(dòng)，具有強(qiáng)烈的責(zé)任心、事業(yè)心，具有良好的溝通能力、團(tuán)隊(duì)配合精神，能承受一定的工作壓力。
13. 具有多維度/多項(xiàng)產(chǎn)品認(rèn)證證書和安全專業(yè)綜合認(rèn)證證書（包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK）等相關(guān)證書優(yōu)先。