安全运维专家
2-2.5万元/月
北京海淀区中国外文大厦12层
更新 2025-12-27 14:23:51
浏览 752
职位详情
网络安全
5-10年
Burp Suite · 渗透测试经验 · CISSP/CISP · SQLmap · 计算机/信息安全相关专业 · 安全运维经验 · Python
岗位职责:
1.负责安全运营团队工具平台的开发工作,整合常用红蓝对抗工具,实现工具调用功能,并对执行结果进行封装,提供标准化API接口服务;
2.从资产、漏洞、威胁事件及合规监管等维度出发,制定规范化的SOP操作流程,并基于SOAR自动化编排技术实现响应剧本的自动化开发与落地;
3.开展攻防实战化培训:利用公司实训环境,通过靶场模拟对目标系统的各类攻击行为,并将安全设备检测到的异常信息推送至安全运营平台,完成告警闭环处置;
4.担任安全运营团队二线技术支持角色,为一线驻场人员提供专业技术支持,涵盖复杂安全事件的溯源分析、运营流程优化、安全场景评估审核等工作内容;
任职资格:
1.具备5年以上信息安全领域工作经验,有安全运营项目实践经历者优先考虑;
2.熟悉网络安全攻防体系,深入理解红队渗透思路与攻击手法,掌握蓝队日志分析、溯源反制及应急响应防护机制;
3.具备扎实的安全日志分析实操能力,能熟练运用SIEM系统、网络流量数据、威胁情报等工具开展关联分析和取证调查;
熟练使用Python进行脚本开发,可独立完成运营支撑类工具的研发;
4.熟悉主流安全产品的工作原理与配置方法,包括防火墙、全流量分析系统、应用安全网关、入侵防御/检测系统、漏洞扫描器、堡垒机、VPN等;
5.具备良好的团队协作意识和持续学习能力,拥有项目管理经验者优先;
6.具备优秀的沟通协调能力、逻辑思维表达能力和文档撰写能力。
1.负责安全运营团队工具平台的开发工作,整合常用红蓝对抗工具,实现工具调用功能,并对执行结果进行封装,提供标准化API接口服务;
2.从资产、漏洞、威胁事件及合规监管等维度出发,制定规范化的SOP操作流程,并基于SOAR自动化编排技术实现响应剧本的自动化开发与落地;
3.开展攻防实战化培训:利用公司实训环境,通过靶场模拟对目标系统的各类攻击行为,并将安全设备检测到的异常信息推送至安全运营平台,完成告警闭环处置;
4.担任安全运营团队二线技术支持角色,为一线驻场人员提供专业技术支持,涵盖复杂安全事件的溯源分析、运营流程优化、安全场景评估审核等工作内容;
任职资格:
1.具备5年以上信息安全领域工作经验,有安全运营项目实践经历者优先考虑;
2.熟悉网络安全攻防体系,深入理解红队渗透思路与攻击手法,掌握蓝队日志分析、溯源反制及应急响应防护机制;
3.具备扎实的安全日志分析实操能力,能熟练运用SIEM系统、网络流量数据、威胁情报等工具开展关联分析和取证调查;
熟练使用Python进行脚本开发,可独立完成运营支撑类工具的研发;
4.熟悉主流安全产品的工作原理与配置方法,包括防火墙、全流量分析系统、应用安全网关、入侵防御/检测系统、漏洞扫描器、堡垒机、VPN等;
5.具备良好的团队协作意识和持续学习能力,拥有项目管理经验者优先;
6.具备优秀的沟通协调能力、逻辑思维表达能力和文档撰写能力。
相似职位
很抱歉,暂无相似职位!