工作职责:
1、负责7x24小时安全监控值守，对SIEM、EDR等安全平台告警进行实时研判、深度分析、攻击链溯源与有效处置。
2、负责安全设备的实时监控与恶意行为分析，对告警事件进行研判、溯源及处置；
3、负责公司各类安全事件的应急响应并跟踪和分析，支持公司信息系统的安全运行；
4、基于业务场景与安全态势，制定、更新、优化安全规则及防护策略；
5、参与网络与系统安全巡检工作，协助排查潜在漏洞与配置缺陷，跟进漏洞修复进度；
6、完成上级分配的其他工作。
7、工作地点为郑州东站附近
任职资格:
1、计算机相关专业，有企业安全设备运营经验；
2、具有一定的安全攻防经验，熟悉主流系统、网络、应用攻击技术原理及防护方案，掌握常见的安全漏洞及利用技术；
3、熟悉常见主流安全厂商防护产品的安全配置及日志、事件分析能力，如态势感知、IPS、EDR、WAF等；
4、熟悉TCP/IP、HTTP/HTTPS 等常见网络协议，熟悉OSI七层模型各层功能及网络通信原理；
5、掌握基础风险排查方法，包括但不限于内网弱口令探测、外部服务探测、敏感信息泄露等，跟进风险修复；
6、具备良好的沟通协作、文档撰写能力，有敬业精神，沟通意识强；
优先考虑：
1、持有CISP、CISSP、OSIR等证书优先考虑