最新国产极品高清在线看,午夜福利国产在线观看1视频,综合久久五月婷婷,一区二三区日韩精品

工作職責(zé):
1. 承擔(dān)安全運營團隊工具庫平臺開發(fā)，實現(xiàn)對常用紅藍工具庫的集成、調(diào)用，并對執(zhí)行結(jié)果進行封裝對外提供API接口的調(diào)用能力；
2. 基于資產(chǎn)運營、漏洞運營、威脅事件運營、合規(guī)監(jiān)管的視角，設(shè)計輸出標(biāo)準(zhǔn)的SOP操作流程，并使用SOAR自動化編排技術(shù)開發(fā)自動化響應(yīng)劇本場景；
3. 攻防實戰(zhàn)賦能培訓(xùn):使用靶場環(huán)境模擬針對靶機的各種攻擊行為，并將集成的安全設(shè)備檢測的異常數(shù)據(jù)轉(zhuǎn)發(fā)至安全運營平***成告警的閉環(huán)處理；
4. 承擔(dān)安全運營團隊二線專家的角色，給一線駐場服務(wù)的同事提供技術(shù)支撐，包括不限于:復(fù)雜安全事件的溯源分析、安全運營流程的制定優(yōu)化、安全場景的審核評估等工作；
任職資格:
1. 計算機科學(xué)、軟件工程或相關(guān)專業(yè)本科及以上學(xué)歷；
2. 5年以上信息安全相關(guān)工作經(jīng)驗，有安全運營項目經(jīng)驗者優(yōu)先，能夠建設(shè)安全運營指標(biāo)管理體系；
3. 精通安全攻防技術(shù)，對紅隊入侵的思路、手法及藍隊的安全日志分析方法、溯源反制及響應(yīng)防護有較深的理解，了解當(dāng)前主流的防御知識并具有一定的溯源分析能力；
4. 具備較強的安全日志分析實操能力，包括使用SIEM平臺、網(wǎng)絡(luò)流量包、威脅情報等平臺工具進行關(guān)聯(lián)分析與取證，具備風(fēng)險管理能力，規(guī)劃風(fēng)險識別，評估量化風(fēng)險，差異分析，具備編寫加固安全方案能力；
5. 熟練掌握python腳本開發(fā)，能夠獨立開發(fā)支撐運營服務(wù)的各種工具，設(shè)計安全基線及流程，管理安全基線及資產(chǎn)整改；；
6. 掌握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測、漏洞掃描、堡壘機、VPN等安全產(chǎn)品的原理、配置及使用；
7. 具備團隊合作精神和較強的學(xué)習(xí)能力，有項目管理經(jīng)驗者優(yōu)先；
8. 具備良好的溝通協(xié)調(diào)能力、邏輯表達能力和文檔編寫能力。
9. 熟悉Windows和Linux系統(tǒng)操作，熟悉常用數(shù)據(jù)庫常用命令，熟悉虛擬化私有云公有云等架構(gòu)和安全，熟悉主流云原生產(chǎn)品和功能原理，熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網(wǎng)絡(luò)安全評測標(biāo)準(zhǔn)和相關(guān)經(jīng)驗；
10. 了解主流Firewall, WAF, 郵件網(wǎng)關(guān), Honeypot, Sandbox, ***/EDR/XDR, 漏洞掃描、入侵防御、日志審計、SOC/SIEM and SOAR等安全產(chǎn)品解決方案，實施及運維；收集威脅情報，評估資產(chǎn)脆弱性，收集分析應(yīng)用暴露面，提供安全整改方案；
11. 深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協(xié)議原理及網(wǎng)絡(luò)架構(gòu)；
12. 工作積極主動，具有強烈的責(zé)任心、事業(yè)心，具有良好的溝通能力、團隊配合精神，能承受一定的工作壓力。
13. 具有多維度/多項產(chǎn)品認證證書和安全專業(yè)綜合認證證書（包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security 、CCSP/CCSK）等相關(guān)證書優(yōu)先。