态势感知安全运营
岗位职责:
1. 使用态势感知平台接入各种安全设备日志,通过创建关联分析规则进行分析。
2. 对分析出流量、终端、情报等各类安全事件进行研判和自动化处置。
3. 参与重大客户的运营工作,针对客户的实际数据源情况调整平台日志接入和数据解析,做规则调优,并能根据客户要求或现场情况新建检测规则和场景。
3. 对一线团队进行培训,提高其产品使用和安全分析能力。
职位要求:
1. 了解态势感知产品,配置过数据接入,写过关联分析规则的优先
2. 有红蓝对抗经验,对攻击告警能做分析研判,熟悉常用红队工具:Kali Linux,Burp Suite,Colbat Strike,Metasploit,Nmap等。
3. 熟悉防火墙、IDS/IPS、WAF、NTA、防病毒、漏洞扫描、堡垒机、NDR、EDR等安全设备原理,理解安全设备的日志。
工作地点:北京