【社招】【量化投资】安全运营工程师  北京

   职位描述
1. 负责公司SOC/SIEM/SOAR类平台搭建和运营工作
2. 负责漏洞管理和运营工作，并建设落地完整的漏洞全生命周期全流程
3. 负责关注业界最新安全动态和漏洞信息，并进行漏洞挖掘和PoC验证工作，对漏洞有深入理解
4. 负责公司内部的安全事件应急响应处理、攻击溯源工作，及时发现安全隐患并采取有效的防护措施
5. 负责主机安全加固巡检、落实安全基线、主机风险发现，协助运维和开发等部门进行漏洞修复工作等工作
6. 负责安全技术引入，完善并落地纵深防御的建设工作，包括但不限于桌面安全、主机安全、数据安全、容器安全等方面的工作
7. 负责安全日志平台建设、日志规范化等工作    任职资格
1. 3-5年的安全从业经验，能够适应安全运营和运维工作
2. 熟悉TCP/IP协议，了解常用网络协议，了解交换机、防火墙、路由器等基础网络设备有深入了解
3. 熟悉Unix、Windows操作系统原理，熟悉操作系统常见攻击方式和加固手段
4. 熟悉各类安全产品，对各类安全厂商有一定了解，有实际的安全产品使用经验
5. 熟悉常见的WEB漏洞原理和攻击方法，并掌握应对手段和方法
6. 熟悉内网渗透常见攻击手法和工具和一些开源安全框架或工具
7. 具备一定的渗透测试能力
8. 具备特征分析和规则的编写能力
9. 有过SOC/SIEM/SOAR类产品运营或建设经历
10. 对k8s、容器基础知识有一定了解
11. 熟练掌握python、java、go、C等至少一种编程语言，具备编写POC的能力和经验
优先加分项
1. 具备重大安全事件溯源分析、病毒逆向分析等相关工作经历
2. 具备安全日志大数据分析模型建设经历
3. 有混合云安全体系建设或云安全建设经验
4. 以防守方视角参与过HW行动，并有突出表现者
5. 有参与过CMDB建设或资产测绘相关工作经历
6. 有过金融行业工作经历    P0        
1.人物画像：
985211本科及硕士，一线安全工作者
关键词：SOC运营(建设)、SIEM运营（建设）、SOAR建设、应急响应、攻击溯源、特征分析、日志分析、事件溯源、主机加固、安全基线、漏洞管理
2.面试流程：笔试-业务2面-HR-HRBP
3.base ：北京

所发职位不全，手上职位非常多，欢迎咨询！      
电话：18518019493    微信同步
邮箱： 641388166@qq.com
--
FROM 223.77.124.*