職位描述
主機安全PythonShell
職位職責:
安全運營中心建設與優化:
負責SOC的建設與維護,包括日志接入、流量監控、事件分析和安全規則優化。
編寫并優化檢測與關聯分析規則,提升系統威脅檢測能力。
針對常見漏洞(如Shiro、Fastjson、弱口令等)開發探針檢測規則并優化邏輯。
安全自動化開發與優化:
根據安全運營需求,設計并開發自動化腳本,提升工作效率和響應速度。
提煉常規安全能力,編寫可復用的能力包,進行自動化劇本開發與優化,推動全流程自動化。
暴露面治理與漏洞驗證:
開展暴露面治理工作,收集和分析域名、公網IP等信息,發現暴露風險并進行修復。
使用紅隊攻擊手法進行漏洞PoC驗證,確保已暴露的外網信息得到及時修復。
內網安全加固與漏洞修復:
根據紅隊攻擊視角,對內網資產進行安全加固,進行內網探測與漏洞利用。
負責內網弱口令治理、帶病組件和無主資產的專項治理,提升內網防護能力。
月度安全報告與安全運營建議:
編寫集團及各成員單位的月度安全報告,及時跟蹤并匯總各單位的安全事件和應急響應情況。
提出安全運營改進建議,并推動各成員單位按時整改。
安全事件響應與護網值守:
參與省市級護網值守任務,處理緊急安全事件,保持對全網安全態勢的監控與響應。
在CTF等安全比賽中展現出色的技術能力,提升團隊攻防能力。
任職要求:
學歷要求:
計算機科學、信息安全、網絡安全或相關專業本科及以上學歷。
工作經驗:
1.至少3年及以上安全運營、SOC工作經驗,熟悉SOC流程與工作模式。
2.具備MDR(Managed Detection and Response)經驗者優先。
技術能力:
精通常見的安全事件檢測和響應,熟悉SIEM、EDR等安全工具(如Splunk、QRadar、ELK等)。
深入理解TCP/IP、HTTP、DNS等網絡協議,能快速分析和應對各種網絡攻擊。
熟練使用Python等腳本語言進行安全自動化開發,提升安全事件響應效率。
有漏洞掃描、滲透測試及漏洞驗證經驗,了解紅隊攻擊技術,熟悉常見漏洞并能進行自定義檢測。
證書要求:
持有CISSP、OSCP等網絡安全認證者優先。
工作能力與素質:
具備較強的溝通能力,能清晰表達復雜的技術概念,能夠與團隊成員和客戶有效協作。
具備較強的分析與解決問題能力,能夠快速響應并處理安全事件。
強烈的責任心與團隊精神,能在高壓環境下高效工作。
加分項:
具備云安全(AWS、Azure等)經驗者優先。
參加過CTF或類似比賽并取得優異成績者優先。
安全運營中心建設與優化:
負責SOC的建設與維護,包括日志接入、流量監控、事件分析和安全規則優化。
編寫并優化檢測與關聯分析規則,提升系統威脅檢測能力。
針對常見漏洞(如Shiro、Fastjson、弱口令等)開發探針檢測規則并優化邏輯。
安全自動化開發與優化:
根據安全運營需求,設計并開發自動化腳本,提升工作效率和響應速度。
提煉常規安全能力,編寫可復用的能力包,進行自動化劇本開發與優化,推動全流程自動化。
暴露面治理與漏洞驗證:
開展暴露面治理工作,收集和分析域名、公網IP等信息,發現暴露風險并進行修復。
使用紅隊攻擊手法進行漏洞PoC驗證,確保已暴露的外網信息得到及時修復。
內網安全加固與漏洞修復:
根據紅隊攻擊視角,對內網資產進行安全加固,進行內網探測與漏洞利用。
負責內網弱口令治理、帶病組件和無主資產的專項治理,提升內網防護能力。
月度安全報告與安全運營建議:
編寫集團及各成員單位的月度安全報告,及時跟蹤并匯總各單位的安全事件和應急響應情況。
提出安全運營改進建議,并推動各成員單位按時整改。
安全事件響應與護網值守:
參與省市級護網值守任務,處理緊急安全事件,保持對全網安全態勢的監控與響應。
在CTF等安全比賽中展現出色的技術能力,提升團隊攻防能力。
任職要求:
學歷要求:
計算機科學、信息安全、網絡安全或相關專業本科及以上學歷。
工作經驗:
1.至少3年及以上安全運營、SOC工作經驗,熟悉SOC流程與工作模式。
2.具備MDR(Managed Detection and Response)經驗者優先。
技術能力:
精通常見的安全事件檢測和響應,熟悉SIEM、EDR等安全工具(如Splunk、QRadar、ELK等)。
深入理解TCP/IP、HTTP、DNS等網絡協議,能快速分析和應對各種網絡攻擊。
熟練使用Python等腳本語言進行安全自動化開發,提升安全事件響應效率。
有漏洞掃描、滲透測試及漏洞驗證經驗,了解紅隊攻擊技術,熟悉常見漏洞并能進行自定義檢測。
證書要求:
持有CISSP、OSCP等網絡安全認證者優先。
工作能力與素質:
具備較強的溝通能力,能清晰表達復雜的技術概念,能夠與團隊成員和客戶有效協作。
具備較強的分析與解決問題能力,能夠快速響應并處理安全事件。
強烈的責任心與團隊精神,能在高壓環境下高效工作。
加分項:
具備云安全(AWS、Azure等)經驗者優先。
參加過CTF或類似比賽并取得優異成績者優先。
工作地點
利星行廣場
相似職位
- 密碼認證崗1.6萬-1.8萬
北京 - 豐臺
商用密碼檢測認證中心(商用密碼標準研究院) - 信息安全8千-1.6萬
北京 - 朝陽
國民銀行(中國)有限公司 - 商用密碼應用安全性評估人員9千-1.8萬
北京 - 海淀
北京軟件產品質量檢測檢驗中心 北京 - 東城
中國移動- 等保質控專員7千-1萬
北京 - 海淀
中科信息安全共性技術國家工程研究中心有限公司 - 高級信息安全工程師1萬-1.6萬
北京 - 豐臺
北京南天軟件有限公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業招聘
- 藍月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯想招聘
- 海康威視招聘
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節跳動招聘
- 新華網招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業銀行招聘
- 交通銀行招聘
- 建發集團招聘
- 中國移動招聘
- 中國聯通招聘
- 中國電信招聘
- 中糧集團招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發布者
邵女士/HRBP
立即溝通
河南揚榮信息科技有限公司河南揚榮信息科技有限公司,揚新科技集團下屬企業,英文名Youth Technology,由一群有著共同理想、志同道合、在互聯網IT行業浸潤10年以上的創業團隊,創立于2022年年初,是一家IT業科技民營企業。公司身處中原腹地河南鄭州,不斷吸收著北京、上海、廣州等一線城市最新的科技技術及管理思想,用產業化的思想服務社會和廣大用戶。揚新科技目前為廣大客戶提供項目定制化開發和人力資源配置兩大服務。 1、項目定制化開發公司依托多年開發經驗,專注于企業信息化應用產品研發與技術服務,能針對不同客戶需求提供個性化解決方案,幫助企業實現核心價值。公司能為客戶提供從咨詢、需求分析、設計、開發、測試、實施、培訓、維護到跟蹤支持等全程服務。公司保證客戶使用我們開發的產品質量放心、商業機密安心、售后服務舒心。 2、人力資源配置公司有著豐富的IT技術人才積累,能夠全方位的滿足客戶需求。公司每月都能從人力資源池中大量調配Java、前端、測試、iOS、Android、.NET、大數據、云計算等優質的軟件工程師參與或派駐到合作公司的項目研發工作。
公司主頁