职位描述
信息安全网络安全入侵检测情报安全通信/网络设备信息安全
岗位职责:
1.基于工业互联网安全监测预警平台,负责7x24小时安全告警的监控、分析、研判与初步处置,并跟踪闭环。
2.通过分析流量、日志及资产数据,定期编写工业互联网及重点产业链的安全风险监测月报、季报及年报。
3.针对特定安全事件,开展深度分析,编制事件分析报告,明确攻击路径、影响范围并提出处置建议。
4.协助完成对监管单位的常态化风险通报、报告提交及工作对接,并参与相关汇报会议。
5.根据运营要求,参与平台检测规则的优化、特征库的更新及监测能力的验证工作。
岗位要求:
1.硕士研究生及以上学历,网络安全、信息工程等相关专业。
2.熟悉常见网络攻击手法、安全设备原理,具备扎实的日志分析、流量分析和安全事件研判能力。
3.了解工业控制系统(ICS/SCADA)基础知识和常见工控协议,有相关安全监测经验者优先。
4.能够熟练使用SIEM、流量分析等工具,具备独立编写安全分析报告的能力。
5.具备良好的团队协作精神、较强的抗压能力和保密意识,能适应周期性值班安排。
1.基于工业互联网安全监测预警平台,负责7x24小时安全告警的监控、分析、研判与初步处置,并跟踪闭环。
2.通过分析流量、日志及资产数据,定期编写工业互联网及重点产业链的安全风险监测月报、季报及年报。
3.针对特定安全事件,开展深度分析,编制事件分析报告,明确攻击路径、影响范围并提出处置建议。
4.协助完成对监管单位的常态化风险通报、报告提交及工作对接,并参与相关汇报会议。
5.根据运营要求,参与平台检测规则的优化、特征库的更新及监测能力的验证工作。
岗位要求:
1.硕士研究生及以上学历,网络安全、信息工程等相关专业。
2.熟悉常见网络攻击手法、安全设备原理,具备扎实的日志分析、流量分析和安全事件研判能力。
3.了解工业控制系统(ICS/SCADA)基础知识和常见工控协议,有相关安全监测经验者优先。
4.能够熟练使用SIEM、流量分析等工具,具备独立编写安全分析报告的能力。
5.具备良好的团队协作精神、较强的抗压能力和保密意识,能适应周期性值班安排。
