职位描述
数据安全信息安全漏洞挖掘逆向分析网络/信息安全
岗位职责
参与国家级、省市级及企业级护网行动,负责网络安全值守、流量监测、攻击告警研判与处置;
熟练开展网络流量分析,识别 Web 攻击、暴力破解、漏洞利用、木马通信、横向渗透等恶意行为;
操作与运维 WAF、态势感知、防火墙、入侵检测 / 防御、EDR、云安全平台等安全设备,完成策略调优、告警闭环、日志检索;
执行应急响应全流程:事件受理、入侵排查、漏洞封堵、样本分析、系统加固、攻击阻断、业务恢复;
开展攻击溯源工作,定位攻击 IP、攻击工具、入侵路径、攻击者特征,形成溯源证据链;
撰写护网日报、周报、总结报告、应急处置报告、攻击技战法复盘材料;
配合完成安全巡检、漏洞扫描、基线核查、安全加固等前置保障工作。
任职要求
熟悉常见 Web 攻击:SQL 注入、XSS、文件上传、命令执行、反序列化、弱口令、目录遍历等,掌握攻击流量特征与告警判定方法;
具备流量分析能力,能使用 Wireshark、TCPDump、流量探针等工具解析 HTTP/HTTPS/DNS/DCP/ICMP 等协议,识别异常流量与攻击行为;
熟练使用主流安全设备:态势感知平台、WAF、IDS/IPS、防火墙、EDR、堡垒机、日志审计、云安全中心等;
掌握应急响应标准流程:发现 - 研判 - 遏制 - 根除 - 恢复 - 复盘,具备真实应急处置经验,能独立完成入侵排查与处置;
具备攻击溯源能力,能通过日志、流量、样本、资产信息完成 IP 溯源、行为溯源、攻击链条还原;
具备优秀的文档撰写能力,可独立编写应急报告、研判报告、复盘总结、技战法总结;
工作经验:毕业满 2 年及以上,有护网行动、政企安全值守、应急响应实战经验者优先;
持有CISP/CISP-PTE/CISSP/CEH/ 网络安全等级测评师等证书优先,有护网证书 / 实战奖项优先;
参与国家级、省市级及企业级护网行动,负责网络安全值守、流量监测、攻击告警研判与处置;
熟练开展网络流量分析,识别 Web 攻击、暴力破解、漏洞利用、木马通信、横向渗透等恶意行为;
操作与运维 WAF、态势感知、防火墙、入侵检测 / 防御、EDR、云安全平台等安全设备,完成策略调优、告警闭环、日志检索;
执行应急响应全流程:事件受理、入侵排查、漏洞封堵、样本分析、系统加固、攻击阻断、业务恢复;
开展攻击溯源工作,定位攻击 IP、攻击工具、入侵路径、攻击者特征,形成溯源证据链;
撰写护网日报、周报、总结报告、应急处置报告、攻击技战法复盘材料;
配合完成安全巡检、漏洞扫描、基线核查、安全加固等前置保障工作。
任职要求
熟悉常见 Web 攻击:SQL 注入、XSS、文件上传、命令执行、反序列化、弱口令、目录遍历等,掌握攻击流量特征与告警判定方法;
具备流量分析能力,能使用 Wireshark、TCPDump、流量探针等工具解析 HTTP/HTTPS/DNS/DCP/ICMP 等协议,识别异常流量与攻击行为;
熟练使用主流安全设备:态势感知平台、WAF、IDS/IPS、防火墙、EDR、堡垒机、日志审计、云安全中心等;
掌握应急响应标准流程:发现 - 研判 - 遏制 - 根除 - 恢复 - 复盘,具备真实应急处置经验,能独立完成入侵排查与处置;
具备攻击溯源能力,能通过日志、流量、样本、资产信息完成 IP 溯源、行为溯源、攻击链条还原;
具备优秀的文档撰写能力,可独立编写应急报告、研判报告、复盘总结、技战法总结;
工作经验:毕业满 2 年及以上,有护网行动、政企安全值守、应急响应实战经验者优先;
持有CISP/CISP-PTE/CISSP/CEH/ 网络安全等级测评师等证书优先,有护网证书 / 实战奖项优先;
展开该职位详情
