工作職責(zé)：
1.負(fù)責(zé)實(shí)施公司安全運(yùn)營(yíng)服務(wù)相關(guān)項(xiàng)目
2.通過日志/數(shù)據(jù)分析平臺(tái)工具，管理與監(jiān)控客戶環(huán)境中的安全產(chǎn)品，例如FW，EDR，WAF，DLP等
3.承擔(dān)安全分析工作中的需求分析、日志梳理、規(guī)則設(shè)計(jì)，數(shù)據(jù)指標(biāo)生成等相關(guān)工作
4.與公司技術(shù)部門同事一起，負(fù)責(zé)安全事件響應(yīng)，溯源取證等工作
5.配合銷售積極開拓信息安全業(yè)務(wù)；部門領(lǐng)導(dǎo)部署的其他工作任務(wù)
6.學(xué)習(xí)理解相關(guān)安全產(chǎn)品、場(chǎng)景規(guī)則知識(shí)
?
?崗位要求：?
1.本科及以上學(xué)歷，計(jì)算機(jī)、統(tǒng)計(jì)學(xué)等相關(guān)專業(yè)背景?
2.熟悉主流安全防護(hù)產(chǎn)品，并比較精通其中1種（例如：漏掃、滲透、WAF、DLP、EDR、防病毒等），掌握程度：熟悉該安全產(chǎn)品攻擊防護(hù)機(jī)制，并熟悉該產(chǎn)品安全事件/告警日志?
3.熟悉企業(yè)信息安全架構(gòu)，了解常見安全威脅事件類型，并能對(duì)安全事件進(jìn)行初步的溯源、分析取證能力?
4.有安全日志分析經(jīng)驗(yàn)者優(yōu)先?
5.有安全分析，事件響應(yīng)相關(guān)工作經(jīng)驗(yàn)優(yōu)先?
6.有在甲方信息安全部門工作3-5年經(jīng)驗(yàn)、或信息安全廠商3-5年安全產(chǎn)品售前及實(shí)施經(jīng)驗(yàn)優(yōu)先?
7.優(yōu)秀的溝通能力、與團(tuán)隊(duì)協(xié)作能力；積極主動(dòng)，熱于學(xué)習(xí)新技術(shù)