安全运营 —— Web 安全
1.安全风险管理:负责安全风险事件的发现、跟踪、分析及协调处理,执行安全事件应急响应。能够评估安全事件的影响范围,分析利用复杂度,并制定相应的处理策略。
2.安全加固:掌握行业关键基础设施的加固方案,结合业务实际情况实施加固措施。能够开发工具以实现加固的自动化验证和效率提升,并通过运营数据展示加固的安全效果及价值。
3.漏洞风险管理:构建业务安全风险收敛的运营体系,实施解决方案以达到漏洞风险控制目标。根据目标达成情况,进行方案复盘,发现问题并进行优化,确保安全事件和运营数据的有效利用。
岗位要求
1.熟悉常见的安全攻防对抗手段,拥有实际的安全防护和安全事件分析经验。有大型红蓝对抗经验者优先。
2.熟悉常见的基础安全漏洞风险及其解决方案,能够制定和运营检测规则及分析策略。
3.熟练掌握至少一种编程语言,具备一定工程落地能力。
4.具备良好的沟通表达能力,拥有团队合作意识和自驱力。
5.有结合大模型进行安全实践的经验者优先考虑。
安全运营——流量安全
【岗位职责】:
1.负责腾讯云EdgeOne的漏洞防护的安全运营工作,跟进处置安全漏洞情报
2.结合攻防对抗场景,持续优化漏洞防护规则引擎与检测模型,降低误报率,提升防护效果
3.研究大模型在漏洞攻击识别、自动化防御策略生成等场景的实战落地,驱动防御智能化升级
【岗位要求】:
1.本科及以上学历,计算机、网络安全或人工智能相关专业,3年以上安全领域经验
2.熟悉常见的Web安全漏洞及其利用方式(包括OWASP top 10),具备独立进行黑盒、白盒安全测试,能制定和运营漏洞检测、防护规则
3.跟踪并分析业界最新的安全攻防技术、Oday漏洞和PoC实现,有独立分析或挖掘漏洞的经验
4.逻辑严谨,具备安全运营意识,能通过数据驱动策略调优;擅长跨团队协作,目标导向且抗压能力强
简历直达链接:
E-mail:[email protected]
网络安全攻防实验室
《网络安全攻防实验室》专注于网络安全领域,包括安全岗位招聘、网络攻防对抗、红蓝队建设、CTF比赛、安全运营规划、安全技术分享等,目前帮会笔记数量近4000,全是干货笔记。
1
参与项目即可回本
现在加入帮会,就能参与兼职项目,即刻回本,每月稳定赚吃饭钱!不仅是这一个项目,后面帮会陆续接手更多兼职项目,赚钱路径只多不少。
2
帮会内容框架
3
帮会已有内容
4
目前已更新3000+干货笔记
5
加入帮会,你可获得:
各类网络安全攻防、CTF比赛信息、解题工具、技巧、书籍、靶场等资源;
攻防思维导图,0基础开启网络安全学习之路;
参与FreeBuf知识大陆官方专属兼职项目,开启兼职赚钱之旅;
遇到任何技术题都快速提问与讨论交流的思路;
组织队伍参与各类CTF比赛;
面试大厂心得及内推资格;
学习规划、人生规划也可以探讨哦!
(三)部分内容资源展示
01
HW/攻防对抗
02
分析研判
03
APP渗透
04
POC/EXP合集
05
网络安全报告
06
CTF学习资料
07
红蓝队、CTF工具包
08
网络安全学习笔记
(四)帮会资源与服务
1
帮会网盘
2
帮会专属兼职项目
3
内部社群技术交流
4
帮会技术力量保证
帮主:网络安全攻防实验室
「网络安全攻防实验室」的帮主;
公众号“网络安全实验室”的作者;
资深安全专家,16年网安经验;
拥有丰富的HW、重大保障、应急响应、安全运营、网络交换等方面经验/独特见解。
(五)加入方式
目前秉持着打造人多热闹的帮会理念,
永久会员只需119元,
之后随人数增长,将涨价至149元。
如何加入帮会?
- PC端可进入链接:
https://wiki.freebuf.com/societyDetail?society_id=168
- 也可直接微信扫码支付↓↓
加入帮会的师傅们,可以看帮会置顶加入兼职项目赚钱哦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...