1 – 1 of 1 jobs
安全攻防工程师 - 反入侵方向 北京 社招 全职 职位 ID:A92526 职位描述 负责建立企业安全入侵检测体系和应急响应流程,包括:1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。3. 统一收集安全漏洞情报,内部对接各安全系统运营。4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。 职位要求 1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。 投递...