应急响应&反入侵运营
岗位要求:
1.3年以上工作经验,熟悉网络安全攻防技术和工具,熟悉常见的Web/系统安全漏洞及原理;
2.有丰富的应急响应,事件调查经验,熟悉各类环境下的入侵应急处置方式,熟悉各类安全日志(如Web访问,操作系统,安全设备等日志);
3.熟悉至少一种编程语言,如Python,C,Java,GO等;
4.良好的数据敏感度,了解流量安全、主机安全相关的基础知识,掌握大数据产品和工具的使用,如 Hadoop、Spark、ELK;
5.具备较强的风险洞察能力和责任心,能够根据业务诉求,评估风险严重程度并制定解决方案;
工作内容:
1、负责集团日常告警跟踪和应急响应工作,基于事件和主动验证提升反入侵能力;
2、负责入侵事件安全运营工作,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,威胁情报运营;
3、参与生产网整体的安全风险的评估工作,并制定可落地的解决方案推动项目落地,包括但不限于网络隔离/服务器基线/线下环境的评估;
––––––––––––––––––
【简历发送邮箱】
原文始发于微信公众号(京东安全应急响应中心):【招聘】加入我们,绽放你的才华!
