岗位描述
1、负责公司办公网安全体系的正向建设,以及入侵防御体系的搭建与实施。2、负责公司办公安全事件的分析、调查和处置,推动安全能力建设。3、负责公司办公安全产品的告警、日志分析与运营。4、参与内部红蓝对抗,发现现有安全能力缺陷并快速补齐。任职要求:具备扎实的安全基础,包括终端、网络、主机、应用等;熟悉常见安全攻防对抗手段,有实际安全防护和安全事件分析经验,有大型红蓝对抗经验者优先;熟悉常见安全漏洞及技术原理,能制定和运营检测规则及分析策略;熟悉EDR、NIPS/IDS、XDR、SOAR、SIEM、防病毒、HIDS等至少一种产品,有策略制定和事件处置经验,了解业界最佳实践;熟练掌握Shell、Python、Java、Go等至少一种开发语言;具备良好的沟通表达能力、团队合作意识和自驱力。