【岗位职责】
1.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;
2.跟踪重大安全事件,分析攻击流程,挖掘攻击者真实身份信息;
3.负责公司平台产品的数据分析和安全运营工作;
4.负责公司平台产品的实用性、易用性改善,提出运营需求,推进平台升级;
5.负责重大安全保障任务的技术保障工作。
【任职要求】
1.本科及以上学历,信息安全、计算机、通信等相关专业,具有较扎实的信息安全理论知识;
2.具备日志分析经验,能够从日志分析中发现异常事件;
3.熟练掌握OWASP TOP10,具备丰富的渗透测试经验,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解;
4.熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
5.具有良好的洞察力、数据分析能力和归纳总结能力,有一定的文档基础,可独立完成数据分析报告等文档;
6.需熟练使用php、java、python等至少一种编程语言。