Base location: 上海/杭州/成都均可
职责描述:
- 负责提供SOC安全运营项目的规划、交付及成熟度提升等咨询工作
- 根据客户需求规划设计整体安全运营体系框架和专题设计方案,并指导落地
- 负责客户整体安全运营项目的交付及持续运营,包含平台搭建,数据接入,安全场景规划,检测用例开发及调优
- 跟踪安全体系运营服务过程中遇到安全事件的响应、处置、分析及溯源,并向客户提出止损的建议
- 基于客户SLA要求,管理安全平台持续运营服务的交付质量,并编写服务报告
任职资格及能力要求:
- 本科及以上学历,信息/网络安全,计算机科学,软件工程等专业
- 熟悉计算机基础配置(Linux & Windows)及相关网络协议(DNS, HTTP, HTTPS, SSH, RDP, SMB, FTP 等)
- 熟悉主流的SOC平台,比如SPLUNK,ELK等
- 熟悉主流的攻击模型框架,如ATT&CK模型
- 具有护网等重保活动的支持经验或安全应急经验