安全运营方向:
岗位职责:
1.支持集团常规漏洞闭环工作,包括但不限于SRC审核跟进,红蓝攻防漏洞运营等。
2.支持集团应急响应工作,可独立对安全漏洞、风险进行跟踪、分析,参与/主导安全事件的入侵溯源工作,全面收敛安全风险,形成整体闭环。
3.以提升整体安全运营能力和效率为目标,参与安全运营内部线上化、自动化能力建设,资产地图可视化,运营态势分析等项目的建设。
4.以安全运营结果有效驱动内部安全产品能力建设,提升核心安全防护能力。
5.推动waf规则的合理调整优化,提升waf检测性能,形成常态化运营机制(WAF能力运营)
任职要求:
1.对安全攻防有较好了解,熟悉常见威胁场景,对常见的攻击手法在具体业务场景下的成因、修复、绕过有较深理解
2.具备漏洞跟踪,分析预警的能力,可独立研究漏洞,熟悉java漏洞分析者更佳
3.熟悉入侵溯源、应急响应基本流程,具备一定自动化能力,熟悉常规安全运营平台
4.有一定平台设计能力,结果导向,横向沟通良好,有团队合作和吃苦耐劳精神
5.有良好的逻辑分析和语言组织能力
联系邮箱:[email protected] or 微信号 syl3rst30ng
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...