更新于 今天
职位描述
内网渗透逆向分析数据安全外网渗透信息安全漏洞挖掘代码审计网络/信息安全
岗位职责
参与国家级、省市级及企业级护网行动,负责网络安全值守、流量监测、攻击告警研判与处置;
熟练开展网络流量分析,识别 Web 攻击、暴力破解、漏洞利用、木马通信、横向渗透等恶意行为;
操作与运维 WAF、态势感知、防火墙、入侵检测 / 防御、EDR、云安全平台等安全设备,完成策略调优、告警闭环、日志检索;
执行应急响应全流程:事件受理、入侵排查、漏洞封堵、样本分析、系统加固、攻击阻断、业务恢复;
开展攻击溯源工作,定位攻击 IP、攻击工具、入侵路径、攻击者特征,形成溯源证据链;
撰写护网日报、周报、总结报告、应急处置报告、攻击技战法复盘材料;
配合完成安全巡检、漏洞扫描、基线核查、安全加固等前置保障工作。
任职要求
熟悉常见 Web 攻击:SQL 注入、XSS、文件上传、命令执行、反序列化、弱口令、目录遍历等,掌握攻击流量特征与告警判定方法;
具备流量分析能力,能使用 Wireshark、TCPDump、流量探针等工具解析 HTTP/HTTPS/DNS/DCP/ICMP 等协议,识别异常流量与攻击行为;
熟练使用主流安全设备:态势感知平台、WAF、IDS/IPS、防火墙、EDR、堡垒机、日志审计、云安全中心等;
掌握应急响应标准流程:发现 - 研判 - 遏制 - 根除 - 恢复 - 复盘,具备真实应急处置经验,能独立完成入侵排查与处置;
具备攻击溯源能力,能通过日志、流量、样本、资产信息完成 IP 溯源、行为溯源、攻击链条还原;
具备优秀的文档撰写能力,可独立编写应急报告、研判报告、复盘总结、技战法总结;
工作经验:毕业满 2 年及以上,有护网行动、政企安全值守、应急响应实战经验者优先;
持有CISP/CISP-PTE/CISSP/CEH/ 网络安全等级测评师等证书优先,有护网证书 / 实战奖项优先;
参与国家级、省市级及企业级护网行动,负责网络安全值守、流量监测、攻击告警研判与处置;
熟练开展网络流量分析,识别 Web 攻击、暴力破解、漏洞利用、木马通信、横向渗透等恶意行为;
操作与运维 WAF、态势感知、防火墙、入侵检测 / 防御、EDR、云安全平台等安全设备,完成策略调优、告警闭环、日志检索;
执行应急响应全流程:事件受理、入侵排查、漏洞封堵、样本分析、系统加固、攻击阻断、业务恢复;
开展攻击溯源工作,定位攻击 IP、攻击工具、入侵路径、攻击者特征,形成溯源证据链;
撰写护网日报、周报、总结报告、应急处置报告、攻击技战法复盘材料;
配合完成安全巡检、漏洞扫描、基线核查、安全加固等前置保障工作。
任职要求
熟悉常见 Web 攻击:SQL 注入、XSS、文件上传、命令执行、反序列化、弱口令、目录遍历等,掌握攻击流量特征与告警判定方法;
具备流量分析能力,能使用 Wireshark、TCPDump、流量探针等工具解析 HTTP/HTTPS/DNS/DCP/ICMP 等协议,识别异常流量与攻击行为;
熟练使用主流安全设备:态势感知平台、WAF、IDS/IPS、防火墙、EDR、堡垒机、日志审计、云安全中心等;
掌握应急响应标准流程:发现 - 研判 - 遏制 - 根除 - 恢复 - 复盘,具备真实应急处置经验,能独立完成入侵排查与处置;
具备攻击溯源能力,能通过日志、流量、样本、资产信息完成 IP 溯源、行为溯源、攻击链条还原;
具备优秀的文档撰写能力,可独立编写应急报告、研判报告、复盘总结、技战法总结;
工作经验:毕业满 2 年及以上,有护网行动、政企安全值守、应急响应实战经验者优先;
持有CISP/CISP-PTE/CISSP/CEH/ 网络安全等级测评师等证书优先,有护网证书 / 实战奖项优先;
工作地点
昌平区北京信息科技大学(沙河校区)
公司信息
中世国信(北京)信息技术有限公司
未融资 · 20-99人 · 人力资源服务
已审核
公司介绍
中世国信(北京)信息技术有限公司 中世国信(北京)信息技术有限公司注册资金1000万元,公司位于北京市海淀区上地三街金隅嘉华大厦,是一家集软件定制开发和和计算机软件人才派遣的综合性软件服务公司。主要合作合伙有中国石油,中国移动,北京语言委员会,中信银行,国家电网,SOHO中国,海都报社,信雅达,中国信达,苏宁易购,701所,铁科院,盈科旅游,中国民航信息股份公司等。 专注研发产品,专注挖掘需求,专注为企业提供优质服务。 企业文化:诚信 拼搏 自信 学习 公司地址:北京市海淀区上地三街金隅嘉华大厦
工商信息
企业名称 中世国信(北京)信息技术有限公司
企业类型 有限责任公司(自然人独资)
法人代表 曹加雷
经营状态 存续
成立时间 2018-03-01
注册资本 1000万元
认证资质
营业执照信息