更新于 4月2日
雇员点评标签
职位描述
- 安全监控与响应
- 负责7x24小时安全监控系统的运维与告警分析,包括SIEM、IDS/IPS、WAF、EDR等平台。
- 对安全事件进行分级、溯源、应急响应与处置,输出事件分析报告并推动漏洞/策略闭环。
- 负责7x24小时安全监控系统的运维与告警分析,包括SIEM、IDS/IPS、WAF、EDR等平台。
- 漏洞与风险管理
- 定期执行内外部漏洞扫描、渗透测试配合及修复验证,维护漏洞生命周期管理流程。
- 参与资产盘点与风险排查,对高危配置、违规开放端口、弱口令等问题进行整改跟踪。
- 定期执行内外部漏洞扫描、渗透测试配合及修复验证,维护漏洞生命周期管理流程。
- 安全设备运维
- 维护防火墙、VPN、上网行为管理、抗DDoS、蜜罐等安全设备的策略配置与版本升级。
- 优化安全策略基线,减少误报/漏报,提升防御有效性。
- 维护防火墙、VPN、上网行为管理、抗DDoS、蜜罐等安全设备的策略配置与版本升级。
- 合规与基线加固
- 按照等保2.0、ISO 27001或行业合规要求,完成服务器、中间件、数据库的安全基线检查与加固。
- 参与内部红蓝演练、攻防对抗期间的防守值守。
- 按照等保2.0、ISO 27001或行业合规要求,完成服务器、中间件、数据库的安全基线检查与加固。
- 自动化与工具开发
- 编写脚本(Python/Shell/Go等)实现日志分析、告警自动化处置、IP封禁等运维任务。
- 协助建设SOAR或安全自动化响应流程。
- 基本条件
- 大专及以上学历,计算机、信息安全等相关专业,2年以上安全运维或相关工作经验。
- 熟悉常见网络协议(TCP/IP、HTTP/DNS)及攻击手法(DDoS、Web攻击、暴力破解、恶意代码等)。
- 掌握至少一种主流SIEM平台(Splunk、QRadar、ELK等)的查询与分析逻辑。
- 熟悉Linux系统安全运维,能独立分析系统日志、进程、网络连接异常。
- 了解OWASP Top 10漏洞原理及防御方案,能使用Burp Suite、Nessus、Nmap等工具。
- 有实际应急响应经验,能独立处理挖矿、勒索、Webshell、扫描爆破等常见事件。
- 具备基础脚本能力(Python/Bash/PowerShell),可优化日常告警处理效率。
- 大专及以上学历,计算机、信息安全等相关专业,2年以上安全运维或相关工作经验。
- 编写脚本(Python/Shell/Go等)实现日志分析、告警自动化处置、IP封禁等运维任务。
工作地点
公司信息
公司介绍
东方通信股份有限公司(以下简称“东方通信”)创立于1958年,是中央直接管理的国有重要骨干企业——中国电子科技集团有限公司麾下企业,是一家集硬件设备、软件、服务为一体的整体解决方案提供商、国有控股的信息技术领域上市公司。公司于1996年成功改制上市,成为上海证交所同时发行A股和B股的中国移动通信产业上市公司。多年来,公司致力于技术累积与持续创新,在民用通信、金融科技、智能制造等领域都确立了专业领先优势。公司业务主要包括:数字集群专网通信、移动通信公网信息安全产品和解决方案;金融科技设备及运营服务;ICT服务;智能制造业务。目前,公司的产品和解决方案应用于全球多个国家和地区,通过全方位的专业信息网络服务,有效支持全球不同客户的差异化需求以及不断创新的个性化需求。公司拥有国家级企业技术中心和博士后工作站,承担着多项国家重点研发项目,并多次荣获国家科技进步奖,现有员工3000余名,其中70%以上为管理、技术方面的专业人才。近年来,公司一直以做大做强专网通信、公网信息安全、ICT服务为基础的“民用通信产业”,金融电子为基础的“金融科技产业”和“智能制造产业”三大产业生态圈为发展重点与方向,不断创新与转型升级,在各个领域取得卓越成效。肩负“科技创造价值,共筑美好生活”的使命,东方通信坚持“诚信、务实、创新、共赢”,致力于为客户提供优质的产品、便利的体验、完美的方案和满意的服务,努力成为在国际市场中拥有优势品牌、持续创新和发展的领先企业!【联系方式】地址:浙江省杭州市滨江区东信大道66号东方通信科技园邮箱:zhaopin@eastcom.com电话:86-571-86675081传真:86-571-86675080邮编:310053【交通方式】地铁4号线“中医药大学站”公交“中医药大学西站”