岗位职责
* 使用开源工具(如 ELK Stack、OSSEC)构建和维护高效的 SIEM 系统,确保实时监控和分析能力。
* 配置并优化 IDS/IPS 工具(如 Snort、Suricata),以监控网络流量,识别潜在威胁,并保护企业网络安全。
* 通过深入分析系统日志,发现异常行为和潜在的安全事件,及时采取应对措施。
* 开发全面的事件响应流程,从事件检测到最终解决全程管理,确保快速有效地处理安全事件。
* 与开发、运维等跨职能团队紧密合作,将安全最佳实践融入基础设施和应用程序的设计与运行中。
* 定期进行漏洞扫描、渗透测试和安全审计,识别潜在风险并提出改进方案。
* 持续关注最新的安全威胁和技术趋势,调整和升级防御策略,确保企业的安全防护始终处于前沿。
–
任职要求
* 计算机科学、信息安全或相关领域的学士学位。
* 至少 5 年网络安全领域的工作经验,专注于蓝队(Blue Team)相关活动,如威胁检测、防御和响应。
* 熟练配置和管理 SIEM 系统,优先考虑有开源工具(如 ELK Stack、OSSEC)使用经验者。
* 具备 IDS/IPS 工具(如 Snort、Suricata)的实际操作经验。
* 精通日志分析和事件检测技术。
* 深入理解事件响应流程和方法论。
* 熟悉网络安全基础概念(如防火墙、VPN、网络分段)。
* 熟练掌握脚本语言和自动化工具(如 Python、Bash、PowerShell),能够高效完成任务。
* 具备出色的独立工作能力和团队协作精神,善于解决问题,适应快节奏的工作环境。
* 优秀的书面和口头表达能力,能够清晰传达复杂的技术概念。
加分项
* 拥有相关认证(如 CISSP、CISM、CEH、OSCP)。
* 具备云平台安全经验(如 AWS、Azure、GCP)。
* 了解 Web 3 行业及其安全需求。
* 熟悉金融科技相关的合规框架(如 PCI DSS、SOX、GDPR)。
* 掌握 DevSecOps 实践,能够保障 CI/CD 流水线的安全性。
* 参与过开源安全项目或活跃于安全社区。
* 有组织员工安全培训或意识提升项目的经验。
