崗位職責(zé):
持續(xù)跟蹤歷史漏洞與新型威脅(如AI生成攻擊、零日漏洞),接受7×24小時(shí)輪班值守;備較強(qiáng)邏輯分析能力和文檔編寫能力。
1. 實(shí)時(shí)監(jiān)控安全態(tài)勢,分析并響應(yīng)安全告警;
2. 主導(dǎo)安全事件應(yīng)急處置,協(xié)調(diào)技術(shù)團(tuán)隊(duì)完成漏洞修復(fù);
3. 編寫事件分析報(bào)告,優(yōu)化安全防護(hù)策略與應(yīng)急預(yù)案。
崗位要求:
(一)基礎(chǔ)要求
1. 學(xué)歷與工作經(jīng)驗(yàn)(硬性條件)
??萍耙陨蠈W(xué)歷,計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)安全、信息安全、通信工程等相關(guān)專業(yè)優(yōu)先; 且有3年及以上具有網(wǎng)絡(luò)安全相關(guān)工作經(jīng)驗(yàn)。
2. 行業(yè)認(rèn)證
需持有CISP相關(guān)證書,若無CISP證書,需滿足持有CISSP、CEH、Security+、OSCP、CISA、ISO 27001其中一項(xiàng)認(rèn)證,或有CTF競賽獲獎(jiǎng)經(jīng)歷、漏洞提交(CVE/CNVD)、開源安全工具開發(fā)經(jīng)驗(yàn)。
3. 基礎(chǔ)能力
具有良好的溝通能力與團(tuán)隊(duì)協(xié)作能力,具有較強(qiáng)的文檔編輯能力。
(二)專業(yè)技能要求
1. 漏洞挖掘與加固能力
熟悉OWASP Top 10漏洞原理及防御方案,具有滲透測試、漏洞挖掘?qū)崙?zhàn)經(jīng)驗(yàn)。
2. 安全事件分析能力
掌握常見攻擊手法(如APT、DDoS、釣魚、勒索軟件)的檢測與分析方法,精通Linux/Windows系統(tǒng)安全配置與日志分析;熟練分析網(wǎng)絡(luò)流量、系統(tǒng)日志(如Firewall、IDS/IPS、EDR日志)、威脅情報(bào);
3. 應(yīng)急響應(yīng)實(shí)戰(zhàn)能力
熟悉事件處置流程(包括隔離、取證、根因分析、修復(fù)、復(fù)盤等環(huán)節(jié)), 能在高壓環(huán)境下快速定位安全事件,制定并執(zhí)行應(yīng)急方案;具備獨(dú)立處置網(wǎng)絡(luò)入侵、數(shù)據(jù)泄露、惡意代碼傳播等安全事件的溯源分析能力,能還原攻擊鏈并輸出事件分析報(bào)告。
4. 工具使用
熟練使用Wireshark、Nmap、Metasploit、SIEM(如Splunk、ELK)、EDR工具;
5. 學(xué)習(xí)與抗壓能力
持續(xù)跟蹤新型威脅(如AI生成攻擊、零日漏洞),適應(yīng)7×24小時(shí)輪班值守;備較強(qiáng)邏輯分析能力和文檔編寫能力。