工作城市
北京、
职位描述
职位描述:
1、负责内部安全监控体系的运营,从海量事件中分析提取特征转化为规则,优化规则; 2、负责安全事件应急响应,包括不限于最新公开的漏洞应急响应,私服取证,服务器入侵的溯源等;
岗位要求:
1、熟练掌握常见渗透手段,ATT&CK框架关键技术、工具使用和思路; 2、精通windows和linux相关命令,有相关溯源取证的工作经验; 3、有良好的编程基础,至少掌握一种常用编程语言(如Python,go,Java,shell),有ELK、soar等使用经验者优先; 4、对工作有热情,且责任心强,有良好的团队意识和职业操守;