工作城市
北京、
职位描述
职位描述:
1.负责建设主机和云原生环境入侵监测系统攻防能力(包括但不限于优化各模块检测规则和策略模型),并对安全事件进行快速响应; 2.负责维护主机和云原生环境入侵监测系统稳定性,根据安全或合规要求补充数据采集维度和逻辑功能,提高入侵监测系统的威胁覆盖率和性能; 3.负责跟踪最新安全漏洞,完成安全漏洞运营管理。
岗位要求:
1. 信息安全和计算机基础扎实,责任心强,有较强的自我驱动能力; 2. 3年以上工作经验,熟悉网络安全攻防技术,熟悉常见的Web/系统安全漏洞及原理; 3. 熟悉入侵检测系统(HIDS/NIDS)、SIEM、漏洞管理系统等常见安全平台的架构和工作流程; 4.具备优秀的研发能力,熟练掌握不少于一门开发语言,例C/C++/Python/Go等; 5.熟悉Linux/Windows系统各类数据获取逻辑和性能优化方法; 6.有一定的安全运营经验和应急响应事件处理能力。 加分项: 1.有开发和维护企业级EDR和HIDS解决方案方面的实践经验者优先; 2.有云安全项目背景优先。