郑州网络安全运维运营 （安全运营）

基本要求：
1、精通网络、操作系统、应用、认证授权至少1个领域基础知识
2、熟练掌握恶意代码逆向分析技术，熟悉OllyDbg、IDA等工具。熟悉常见木马，已知APT组织木马特征及其攻击手法。熟练掌握二进制代码特征提取与相似度分析技术。熟悉安全情报搜集、分析与处理；
3、熟悉大数据相关技术，能利用大数据分析能力对安全的异常场景进行识别，并能快速的响应。
4、了解安全事件响应流程，具备快速适应IT内跨领域工作内容变化的能力
专业知识：
1、网络安全行业至少3~5年连续工作经验；对云安全有所了解；
2，网络攻防能力，包括渗透测试能力，漏洞挖掘能力，日志分析能力，要求了解各主流网络安全产品属性及能力，了解各主流攻击手段及技术细节。
3，大数据相关能力，深度掌握各类机器学习算法，深度学习算法，图数据库，图神经网络相关算法原理及合适的使用场景，能够熟练使用sklearn，TensorFlow等主流AI框架，熟悉ELK，splunk等大数据分析平台，熟悉MongoDB，Oracle等数据库。对AI领域有较强的敏感性，可以持续跟进AI领域内先进的思想和实践示例。
4，具备较强的开发能力，要求掌握python/go/c++/java中至少两种语言。熟悉分布式架构，熟悉linux系统原理，熟悉主流网络协议
关键技能：
侧重点：熟悉python 和java，数据分析，理科专业
岗位职责
1、 匹配安全业务场景，利用大数据分析技术和方法，完成对安全领域数据的建模、分析；开展安全领域相关数据整合、清洗、分析，模型算法的设计、交付和优化；基于日志分析工具、设备日志等信息，对潜在的安全威胁进行分析和研究，对数据进行运营分析，为安全运营提供决策意见；
2、熟悉终端/服务器/网络的攻击感知建模和实施、安全告警诊断、调查、响应、
3、对恶意代码进行逆向分析，提取特征并判断恶意软件家族，确定恶意软件编写者及使用者相关信息。根据恶意代码特征、C2地址、邮箱、攻击手法等进行攻击溯源，分析所属木马家族关系，以及背后的黑客身份及意图。
4、可独立完成重大网络攻击事件响应和处置，包括漏洞应急响应、服务器入侵应急响应、 威胁情报等响应及处置能力