职位描述
1、熟悉主流安全产品配置与运维,掌握常见攻击链,实时监控设备告警,能够分析日志流量,识别异常行为,优化检测规则与响应策略
2、具备基本脚本能力,能自动化处理重复任务
3、具有一定渗透测试能力,了解基础网络原理,定期评估防护覆盖盲区,提出加固方案
4、对入侵事件进行取证分析,定位攻击路径、攻击者手法,输出事件报告,制定遏制、清除、恢复措施,建立标准化应急响应流程,提升处置效率
5、快速定位隔离受感染主机,找到并分析恶意样本,具有基础逆向分析能力,能判断病毒类型,基于病毒行为完成杀毒、系统修复与策略更新
6、对常见高危漏洞理解清晰,推动补丁管理、权限收敛等长效机制落地
7、良好的沟通协调能力,能推动跨团队协作,能清晰撰写技术报告并向非技术人员解释风险
8、有带小团队或项目牵头经验者优先,有金融、能源、政企等行业安全运营中心经验更佳
9、持有CISP、CISA等认证,具有高级别护网经验者