职责描述:
1、负责公司/客户的SOC平台和SOAR平台部署和运营
2、为客户提供SOAR建设方案以及提供SOAR部署服务
3、协助梳理安全场景需求,根据业务需求进行安全设备及安全监测系统的策略调整及优化,调整自动化响应playbook;
4、利用安全设备和安全监测系统开展安全监测,对系统告警信息进行深入分析,及时发现安全威胁,并进行验证、处置及报告;
5、参与运维团队解决入侵溯源、安全配置优化、安全加固等问题;
6、参与安全事件应急响应,安全事件分析,跟进问题的处理和闭环;
任职要求:
1、2年以上安全行业及相关工作经验,本科及以上学历;
2、了解常见的网络/安全设备和系统,如路由器,防火墙、IPS、堡垒机、VPN、WAF,具备Python编程能力
3、具备一定网络知识,对TCP/IP协议有理解,可对网络安全设备进行基础的策略调整;
4、具有一定的文档编写能力。
6、有SOAR相关运营经验者优先(Phantom,XSOAR等)
7、善于沟通表达,思维缜密,有敏锐的洞察力,工作积极主动,有较强的责任心和执行力