职位描述
负责构建和强化公司攻防对抗体系,维护运营入侵检测平台、安全策略及规则;开展入侵告警分析工作,处理各类安全事件应急响应,进行攻击溯源和取证分析;总结事件响应经验教训,推动安全改进措施落地,开展应急响应培训工作;参与公司整体网络安全保障及其他专项安全工作。
主要职责
- 负责公司安全防护体系的规划、建设和持续优化
- 主导安全事件应急响应全流程,包括监测、分析、处置和溯源
- 定期开展安全攻防演练,提升整体防御能力
- 编制安全事件分析报告和技术文档
- 参与制定和完善安全管理制度与流程
职位要求
- 深入理解网络安全攻击技术,系统掌握ATT&CK等攻击框架
- 熟悉常见漏洞原理及修复检测方法
- 具有丰富的安全事件应急响应经验,能快速分析研判和溯源
- 熟悉HIDS、EDR、NTA、SOC、SOAR等常见安全防护产品
- 至少掌握Python/Go/Java等一种语言的编程基础
- 具备优秀的逻辑分析、沟通协调和文档编写能力
加分项
- 持有CISSP、CISP、OSCP等安全认证者优先
- 有大型互联网企业安全运维经验者优先
- 在知名安全平台发表过技术文章或漏洞研究成果者优先
福利待遇
- 提供行业内有竞争力的薪资及定期解锁的额外奖励
- 弹性工作制,支持远程办公
- 区块链发展机会,可获得显著的社区声誉
- 与顶尖区块链开发团队共事的机会
- 完善的职业发展通道和培训体系
- 补充商业医疗保险和年度健康体检
