职位描述
主机安全网站安全应用安全Python信息安全计算机软件通信/网络设备
一、工作经验要求:
1、网络安全、计算机相关专业本科及以上,具有2年及以上安全监控相关岗位工作经验。
2、有大型企业多分支机构安全监控经验。
二、工作能力要求:
1、熟悉网络安全领域的基本理论和常见安全技术,如网络安全架构、安全策略、入侵检测、漏洞管理、数据加密等。
2、了解网络安全的基本理论、协议和技术,掌握网络攻击的类型和手段,能够进行网络安全监控和事件响应。备日志分析能力(如Syslog、NetFlow、防火墙/IDS/IPS日志等),掌握TCP/IP协议、网络架构、主机系统(Windows/Linux)日志及安全机制,能分析网络流量包(Wireshark等)能快速定位异常流量或行为。
4、能够区分误报、低危告警与真实威胁,结合上下文(如资产重要性、攻击路径)判断优先级。能够将分散的告警关联为攻击事件(如横向移动、权限提升),识别潜在威胁场景。
5、 掌握OWASP Top 10漏洞原理及检测方法,熟悉常见渗透测试工具(Burp Suite、Nmap、Metasploit等)的基本使用。具备基础的漏洞挖掘和利用能力,能复现中危及以上漏洞。
6、参与过企业级红蓝对抗演练,了解常见攻击手法(如钓鱼攻击、横向移动、权限提升等)能够根据攻击特征优化监控策略。
7、能编写简明的事件分析报告,向非技术人员(如管理层)解释风险及影响。
8、具备良好的学习能力和自我提高意识,能够不断学习新的安全技术和知识,保持对安全领域的关注和研究。
9、具备良好的沟通能力和团队合作精神,能够与其他安全团队和部门进行有效的协调和合作。
10、能够快速适应工作环境和工作内容。
1、网络安全、计算机相关专业本科及以上,具有2年及以上安全监控相关岗位工作经验。
2、有大型企业多分支机构安全监控经验。
二、工作能力要求:
1、熟悉网络安全领域的基本理论和常见安全技术,如网络安全架构、安全策略、入侵检测、漏洞管理、数据加密等。
2、了解网络安全的基本理论、协议和技术,掌握网络攻击的类型和手段,能够进行网络安全监控和事件响应。备日志分析能力(如Syslog、NetFlow、防火墙/IDS/IPS日志等),掌握TCP/IP协议、网络架构、主机系统(Windows/Linux)日志及安全机制,能分析网络流量包(Wireshark等)能快速定位异常流量或行为。
4、能够区分误报、低危告警与真实威胁,结合上下文(如资产重要性、攻击路径)判断优先级。能够将分散的告警关联为攻击事件(如横向移动、权限提升),识别潜在威胁场景。
5、 掌握OWASP Top 10漏洞原理及检测方法,熟悉常见渗透测试工具(Burp Suite、Nmap、Metasploit等)的基本使用。具备基础的漏洞挖掘和利用能力,能复现中危及以上漏洞。
6、参与过企业级红蓝对抗演练,了解常见攻击手法(如钓鱼攻击、横向移动、权限提升等)能够根据攻击特征优化监控策略。
7、能编写简明的事件分析报告,向非技术人员(如管理层)解释风险及影响。
8、具备良好的学习能力和自我提高意识,能够不断学习新的安全技术和知识,保持对安全领域的关注和研究。
9、具备良好的沟通能力和团队合作精神,能够与其他安全团队和部门进行有效的协调和合作。
10、能够快速适应工作环境和工作内容。
