职位详情
岗位信息:
1、 负责客户安全运营中心解决方案的制定及平台的搭建、改进;
2、 为客户制定整体安全运营托管服务体系方案,并定制安全策略、规则,为客户提供风险评估;
3、 设计安全运营中心的告警规则及告警处置预案的框架,并指导相关的开发工作;
4、 对客户的重大安全事件进行调查、取证、复盘,指导团队或协助客户进行应急响应处置;
5、 主导进行有效的威胁狩猎工作,并将相关经验转化为告警规则;
负责客户的安全运营中心与其他安全产品的整合对接及优化;
6、 分析并引入业界最佳实践,紧跟安全行业发展趋势,为客户的安全运营提供技术指导;
7、 为团队成员提供技术支持和技能培训。
岗位要求:
1、 具备5年以上安全相关工作经验,其中2年以上为安全运营相关经验;
2、 35周岁以下,大学本科以上学历,计算机、信息及相关专业;
3、 熟悉安全运营、态势感知、SOAR等相关技术;
4、 熟悉主流的安全产品及及相关技术,有相关成功的落地经验;
5、 熟悉常见的安全技术、攻防手段及监测方式;
6、 熟悉ELK、有SIEM平台搭建经验者优先;
7、 具备CISP、CISSP、CISA认证者,或大型CTF赛事获奖者优先;
8、 具备良好英语沟通能力者优先。