1、負(fù)責(zé)安全威脅分析����,用戶安全日志分析定位風(fēng)險事件�����,交付安全威脅分析報告�;
2����、負(fù)責(zé)對分析發(fā)現(xiàn)及用戶自發(fā)現(xiàn)安全事件進(jìn)行應(yīng)急響應(yīng)處置;
3��、負(fù)責(zé)威脅分析�、應(yīng)急響應(yīng)技術(shù)方案文檔沉淀及一線技術(shù)團(tuán)隊能力提升;
4�、重點客戶安全項目支持。
崗位要求:
1����、了解主流的Web安全技術(shù)��,了解Linux�����、WEB服務(wù)器���、數(shù)據(jù)庫基礎(chǔ)安全配置和加固;
2�����、具備日志分析經(jīng)驗(如IPS�、IDS,防火墻���,操作系統(tǒng)���,應(yīng)用程序等日志),能夠從日志分析中發(fā)現(xiàn)異常事件����,有APT攻擊或防御的經(jīng)驗者優(yōu)先�����;
3��、具備應(yīng)急響應(yīng)經(jīng)驗優(yōu)先��,能對病毒木馬清除并進(jìn)行溯源追蹤優(yōu)先���;
4、具有敏銳的客戶需求洞察能力����,對多種外部因素進(jìn)行綜合分析并總結(jié)提煉的能力�;
5、1年以上安全行業(yè)工作經(jīng)驗�����,具備良好的溝通表達(dá)�、服務(wù)意識和團(tuán)隊合作意識。
