1、有較強(qiáng)的需求拆解能力,能根據(jù)客戶場(chǎng)景,結(jié)合產(chǎn)品特性,基于原始基礎(chǔ)數(shù)據(jù),拆解客戶需求和實(shí)現(xiàn)方式,
2、熟悉市面上主流安全產(chǎn)品,包括 SOC、NDR、EDR、HIDS、FW 等產(chǎn)品的基本原理和使用,遇到安全產(chǎn)品相關(guān)知識(shí)時(shí)能有初步認(rèn)知。
3、有較強(qiáng)的安全運(yùn)營能力,熟悉安全運(yùn)營整個(gè)過程;
4、有較強(qiáng)的溝通能力和抗壓能力,能面向最終客戶進(jìn)行持續(xù)溝通,管理客戶預(yù)期;熟練掌握 SOAR 平臺(tái)的使用,能夠設(shè)計(jì)和優(yōu)化自動(dòng)化響應(yīng)劇本。5、熟悉安全工具的集成與編排,具備跨平臺(tái)協(xié)同能力。
6、5年以上安全運(yùn)營相關(guān)經(jīng)驗(yàn),具備SOC建設(shè)和SOAR實(shí)施經(jīng)驗(yàn)者優(yōu)先。7、有大型企業(yè)或金融機(jī)構(gòu)安全運(yùn)營體系建設(shè)經(jīng)驗(yàn)者優(yōu)先熟悉 SOC建設(shè)流程,能夠指導(dǎo)團(tuán)隊(duì)完成監(jiān)控、檢測(cè)和響應(yīng)能力的優(yōu)化。
崗位職責(zé):
1、承擔(dān)安全運(yùn)營團(tuán)隊(duì)的技術(shù)方案拆解工作;負(fù)責(zé)安全運(yùn)營團(tuán)隊(duì)工具庫的開發(fā),實(shí)現(xiàn)對(duì)客戶系統(tǒng)的集成、調(diào)用,并對(duì)執(zhí)行結(jié)果進(jìn)行封裝對(duì)外提供 API接口的調(diào)用能力;
2、基于資產(chǎn)運(yùn)營、漏洞運(yùn)營、威脅事件運(yùn)營、合規(guī)監(jiān)管的視角,設(shè)計(jì)輸出標(biāo)準(zhǔn)的 SOP 操作流程,并使用SOAR自動(dòng)化編排技術(shù)開發(fā)自動(dòng)化響應(yīng)劇本場(chǎng)景;
3、承擔(dān)安全運(yùn)營團(tuán)隊(duì)專家的角色,基于安全運(yùn)營平臺(tái)大數(shù)據(jù)分析能力,進(jìn)行安全事件提煉和分析工作。包括不限于:復(fù)雜安全事件的分析、安全運(yùn)營流程的優(yōu)化、安全場(chǎng)景的審核評(píng)估等工作;
任職資格:
1、5年以上信息安全開發(fā)與運(yùn)營相關(guān)工作經(jīng)驗(yàn),具備良好的溝通協(xié)調(diào)能力、邏輯表達(dá)能力和文檔編寫能力。有安全運(yùn)營項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;
2、具備完整的安全日志分析與運(yùn)營的架構(gòu)實(shí)操能力,包括使用SIEM平臺(tái)、網(wǎng)絡(luò)流量包、威脅情報(bào)等平臺(tái)工具進(jìn)行關(guān)聯(lián)分析與取證;熟練掌握python腳本開發(fā),能夠獨(dú)立開發(fā)支撐運(yùn)營服務(wù)的各種工具;
3、熟悉主流的大數(shù)據(jù)分析技術(shù),特別是了解Flink原理,精通Flink sal的使用,并有基于相關(guān)技術(shù)進(jìn)行安全事件分析的豐富經(jīng)驗(yàn);
4、堂握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測(cè)、漏洞掃描、堡壘機(jī)、VPN等安全產(chǎn)品的原理、配置及使用。有相關(guān)安全產(chǎn)品API接口對(duì)接經(jīng)驗(yàn)者優(yōu)先。
5、有云安全產(chǎn)品相關(guān)的開發(fā)或運(yùn)營經(jīng)驗(yàn)優(yōu)先。