岗位职责:
1、参与安全系统、设备运维和运营相关流程建设工作,确保日常运维、运营工作正常流转;
2、负责云安全防护平台的日常运维,及时处理各类系统报警,快速解决故障,确保安全系统正常运行,包括但不限于云WAF、主机入侵检测、DNS安全、下一代防火墙NGFW等;
3、通过对安全运营管理平台SOC日志数据进行数据挖掘,分析网络中存在的安全攻击行为。
任职要求:
1、统招本科或以上学历,计算机或相关专业;3年工作经验;
2、熟悉WAF 、主机入侵检测HIDS、下一代防火墙NGFW等安全设备的使用和原理;
3、熟悉ASP、PHP、JavaScript、Python(熟练其中一种即可)等脚本语言,可以结合实际情况自己编写自动化攻击;
4、熟悉常见日志系统的维护和使用,如ELK、Splunk等;
5、认真、诚信、勤奋、负责、良好的沟通能力和团队协作能力,能有效的跨部门跨公司协调工作。
加分项:
1、熟悉使用Kusto Query Language (KQL) 优先;
2、良好的英语读写能力,大学英语六级通过者优先。