雇員點評標簽
職位描述
CISPCISSPCISAW
崗位職責:
1.承擔安全運營團隊工具庫平臺開發(fā),實現(xiàn)對常用紅藍工具庫的集成、調(diào)用,并對執(zhí)行結(jié)果進行封裝對外提供API接口的調(diào)用能力;
2.基于資產(chǎn)運營、漏洞運營、威脅事件運營、合規(guī)監(jiān)管的視角,設(shè)計輸出標準的SOP操作流程,并使用SOAR自動化編排技術(shù)開發(fā)自動化響應(yīng)劇本場景;
3.攻防實戰(zhàn)賦能培訓:使用靶場環(huán)境模擬針對靶機的各種攻擊行為,并將集成的安全設(shè)備檢測的異常數(shù)據(jù)轉(zhuǎn)發(fā)至安全運營平臺完成告警的閉環(huán)處理;
4.承擔安全運營團隊二線專家的角色,給一線駐場服務(wù)的同事提供技術(shù)支撐,包括不限于:復雜安全事件的溯源分析、安全運營流程的制定優(yōu)化、安全場景的審核評估等工作;
任職要求:
1.計算機科學、軟件工程或相關(guān)專業(yè)本科及以上學歷;
2.5年以上信息安全相關(guān)工作經(jīng)驗,有安全運營項目經(jīng)驗者優(yōu)先,能夠建設(shè)安全運營指標管理體系;
3.精通安全攻防技術(shù),對紅隊入侵的思路、手法及藍隊的安全日志分析方法、溯源反制及響應(yīng)防護有較深的理解,了解當前主流的防御知識并具有一定的溯源分析能力;
4.具備較強的安全日志分析實操能力,包括使用SIEM平臺、網(wǎng)絡(luò)流量包、威脅情報等平臺工具進行關(guān)聯(lián)分析與取證,具備風險管理能力,規(guī)劃風險識別,評估量化風險,差異分析,具備編寫加固安全方案能力;
5.熟練掌握python腳本開發(fā),能夠獨立開發(fā)支撐運營服務(wù)的各種工具,設(shè)計安全基線及流程,管理安全基線及資產(chǎn)整改;;
6.掌握主流防火墻、全流量分析系統(tǒng)、應(yīng)用安全網(wǎng)關(guān)、入侵防御/檢測、漏洞掃描、堡壘機、VPN等安全產(chǎn)品的原理、配置及使用;
7.具備團隊合作精神和較強的學習能力,有項目管理經(jīng)驗者優(yōu)先;
8.具備良好的溝通協(xié)調(diào)能力、邏輯表達能力和文檔編寫能力。
9.熟悉Windows和Linux系統(tǒng)操作,熟悉常用數(shù)據(jù)庫常用命令,熟悉虛擬化私有云公有云等架構(gòu)和安全,熟悉主流云原生產(chǎn)品和功能原理,熟悉等保2.0、ISO27001、TISAX、GB/T20984-2022等網(wǎng)絡(luò)安全評測標準和相關(guān)經(jīng)驗;
10.了解主流Firewall, WAF, 郵件網(wǎng)關(guān), Honeypot, Sandbox, AV/EDR/XDR, 漏洞掃描、入侵防御、日志審計、SOC/SIEM and SOAR等安全產(chǎn)品解決方案,實施及運維;收集威脅情報,評估資產(chǎn)脆弱性,收集分析應(yīng)用暴露面,提供安全整改方案;
11.深入了解 OSI 模型和 TCP/IP、HTTP、SMTP/POP3/IMAP、LDAP 、DNS、SSL/TLS 和 PKI 協(xié)議原理及網(wǎng)絡(luò)架構(gòu);
12.工作積極主動,具有強烈的責任心、事業(yè)心,具有良好的溝通能力、團隊配合精神,能承受一定的工作壓力。
13.具有多維度/多項產(chǎn)品認證證書和安全專業(yè)綜合認證證書(包括但不限于CISP、CISA、CISSP、PMP、CISAW、ITIL、CISP-PTE、OWASP、Security+、CCSP/CCSK)等相關(guān)證書優(yōu)先。
工作地點
北京石景山區(qū)金安中海財富中心-B座6層
相似職位
- 安全管理崗面議
北京 - 石景山
中國銀行保險信息技術(shù)管理有限公司 北京 - 東城
人保信息科技有限公司北京 - 豐臺
卓望信息技術(shù)(北京)有限公司北京 - 密云
北京亞康智算科技有限公司- 網(wǎng)絡(luò)安全高級工程師8000-15000元·14薪
北京 - 朝陽
愛上電視傳媒(北京)有限公司 - 網(wǎng)絡(luò)安全工程師 (MJ000735)8000-15000元·15薪
北京 - 豐臺
太極計算機股份有限公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- ??低曊衅?/a>
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
侯春嫻/HRBP
剛剛活躍立即溝通
昆侖聯(lián)通北京昆侖聯(lián)通科技發(fā)展股份有限公司簡介北京昆侖聯(lián)通科技發(fā)展股份有限公司(http://www.comlan.com)是國內(nèi)領(lǐng)先的整合式、一站式IT服務(wù)供應(yīng)商,面向企業(yè)用戶提供包括IT需求及資產(chǎn)管理、方案尋源與供貨、方案交付、系統(tǒng)集成、云計算及傳統(tǒng)企業(yè)IT基礎(chǔ)架構(gòu)運營與優(yōu)化等企業(yè)級專業(yè)服務(wù)。建立于1998年,總部位于北京,在上海設(shè)有分公司,廣州設(shè)有技術(shù)支持中心,以往累計服務(wù)過的企業(yè)用戶數(shù)12000,合作廠商1000。昆侖聯(lián)通是國內(nèi)首批軟件代理商,更是企業(yè)用戶可以信賴的技術(shù)供應(yīng)商和忠實的戰(zhàn)略合作伙伴,通過其提供的產(chǎn)品尋源和增值供貨等服務(wù),昆侖聯(lián)通可以在版權(quán)管理、集團采購、方案配置等方面,為用戶提供更多的建議、幫助和專業(yè)化服務(wù)。作為微軟、Symantec、VMWare等廠商的一線交付團隊,昆侖聯(lián)通可向用戶提供包括方案交付、項目集成和運維服務(wù)在內(nèi)的系列化專業(yè)服務(wù),使用戶在系統(tǒng)建設(shè)和應(yīng)用部署過程中安心、省力、節(jié)約成本、降低其相關(guān)的項目風險。昆侖聯(lián)通的技術(shù)團隊積累了深厚的專業(yè)技能和豐富的行業(yè)經(jīng)驗,擁有基礎(chǔ)構(gòu)架規(guī)劃、建設(shè)和運營方面的專家團隊,可以為用戶提供包括基礎(chǔ)架構(gòu)咨詢和需求管家在內(nèi)的各種專業(yè)化咨詢服務(wù)。云計算以其靈活、高強度的計算能力、按需分配的資源管理和開箱即用的供應(yīng)模式,正受到越來越多的用戶歡迎。2014年,隨著微軟公有云在中國落地,谷歌、亞馬遜、阿里巴巴、華為、IBM、SAP、Oracle等各類IT方案供應(yīng)商也各自推出了自己的云戰(zhàn)略。一場包括公有云、私有云和混合云在內(nèi)的技術(shù)變革,正在企業(yè)IT領(lǐng)域掀起波瀾。為幫助用戶們順利實施其云計算戰(zhàn)略,昆侖聯(lián)通可提供以下的服務(wù):l幫助用戶采購和部署主流廠商的公有云產(chǎn)品和服務(wù)l為用戶提供包括項目及安全評估、架構(gòu)設(shè)計、應(yīng)用遷移在內(nèi)的多種咨詢服務(wù)l幫助用戶規(guī)劃和建設(shè)自己的云計算數(shù)據(jù)中心,推出基于云的服務(wù)或應(yīng)用l幫助企業(yè)用戶運營和維護自己的云系統(tǒng)架構(gòu)各類IT廠商提供的原廠服務(wù),往往受到自身產(chǎn)品和方案的限制,在用戶復雜、異構(gòu)的環(huán)境中一籌莫展。昆侖聯(lián)通具有多品牌的服務(wù)能力,能夠?qū)I(yè)、高效地為企業(yè)提供統(tǒng)一、系統(tǒng)的一站式整合服務(wù)。安心服務(wù)是北京昆侖聯(lián)通科技發(fā)展有限公司推出的專業(yè)化技術(shù)服務(wù),可整合資源,有效滿足企業(yè)用戶在IT建設(shè)和運維中對專業(yè)化技術(shù)服務(wù)的需求?,F(xiàn)階段昆侖聯(lián)通主要提供三大類安心服務(wù):安心交付、安心集成和安心運維服務(wù)。我們的技術(shù)實力:ISO9001質(zhì)量管理體系認證按照ITIL最佳實踐建立的技術(shù)支持中心,為超過500家大型企業(yè)提供專業(yè)的IT服務(wù)技術(shù)支持中心采用業(yè)界領(lǐng)先的服務(wù)管理平臺TechExcel系統(tǒng)實現(xiàn)更好服務(wù)體驗資深技術(shù)專家30廠商和ITIL、NCSA等第三方機構(gòu)認證的專業(yè)人員100擁有專門展示虛擬化、云計算等解決方案的用戶體驗中心昆侖聯(lián)通是微軟、Oracle、Symantec、VMWare、EMC、Adobe和Autodesk的重要業(yè)務(wù)伙伴,是微軟Premier服務(wù)、神碼銳行硬件運維服務(wù)等在北方區(qū)授權(quán)的唯一合作伙伴,也是Acronis、Micro Focus、solarwinds、wildpackets等在華的產(chǎn)品總代理。微軟公司在華首批授權(quán)大客戶經(jīng)銷商、微軟Premier服務(wù)北方區(qū)獨家供應(yīng)商、微軟最佳合作伙伴10年獎獲得者、微軟企業(yè)生產(chǎn)力認證服務(wù)合作伙伴。自1998年成立以來,昆侖聯(lián)通本著“技術(shù)為本,服務(wù)社會”的經(jīng)營理念,為超過12000家企業(yè)用戶提供了一流的IT解決方案和相關(guān)服務(wù)。典型客戶包括IBM、西門子、三星、LG、百度、京東、鏈家等國內(nèi)外知名企業(yè)和行業(yè)用戶。公司目前新三板上市,歡迎廣大有志者加入!
公司主頁