安全运营工程师

各位宝儿们，这是云隐工程师的JD，觉得合适的可以联系我，该岗位来自世界500强的国企·

福利待遇都很不错

岗位职责：
1、安全基础设施的建设，如SIEM、SOC、Firewall、IPS、WAF、HIDS、数据库审计、全流量威胁分析等。
2、负责公司内部智能安全运营平台SOC的安全事件管理、事件发现、分析、应急响应等。
3、负责通用0day的漏洞分析、渗透分析和入侵检测，及时发现安全隐患并采取有效的防护措施。
4、负责内网、公网、云环境下的渗透测试、对抗演练和各项安全产品及防御能力评估。
5、负责风险资产治理、自动化响应编排SOAR、追踪溯源功能、漏洞应急响应等工作。
6、负责SRC的运营和相关漏洞修复跟进。

岗位要求：
1、3年以上安全从业经验，能适应安全运营和应急响应工作；
2、热爱网络安全，持续关注行业技术发展，快速学习、理解并转化为生产力。
3、熟悉Windows、Linux系统原理，熟练Linux日常操作。
4、实际参与过企业内部安全运营工作(包括但不限于风险治理、漏洞处置、应急响应、情报分析、内网追踪溯源等其中的一方面)或承接过内部安全运营平台开发与设计。
5、熟悉TCP/IP网络协议，常见应用协议，如DNS、HTTP、SMTP、SSH等。
6、具备一定代码能力，如C/Python/Shell等。
7、了解Linux系统安全常见方案，熟悉系统安全加固者优先。
8、有过一定安全对抗经验者优先，如CTF比赛、渗透测试，熟悉系统、网络、防火墙以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围。
9、熟悉主流操作系统如Linux、Windows Server等，掌握Bash、python等语言，能够编写简单的脚本工具。
10、具备CISSP、CCSP、CISP、OSCP、CISA、CISM、CCSK证书优先。

邮箱联系：lisa.li@triangles.com.cn