工作内容:
1、对威胁告警开展深入调查分析,并对检测规则、防护策略提出针对性调整和优化建议
2、独立主导开展安全事件应急响应,事后复盘整理;
3、负责分析攻击场景构造响应的关联规则;
4、负责重保时期保障工作;
5、负责现场运营团队的管理工作;
职位要求:
1、信息安全、计算机相关专业全日制本科及以上学历。
2、有5年及以上的信息安全领域工作经验,3年以上安全设施告警监测及安全事件处置经验。
3、拥有扎实的安全运营和网络安全攻防知识,包括安全技术防御、威胁检测、安全事件响应等,熟悉威胁情报并能应用于安全运营工作,可独立开展安全事件监测及响应工作。
4、熟悉主流安全技术和产品,包括但不限于WAF、IDPS、AntiVirus、DLP、HIDS、NTA、Honeypot、Sandbox、SIEM等,熟练掌握主流安全设施的操作和安全策略配置,能对威胁告警开展深入调查分析,并对检测规则、防护策略提出针对性调整和优化建议。
5、有网络攻击或防守相关经验,具备较强的组织管理、协调沟通、报告编制能力,具备管理现场运营团队的能力。
6、对业界安全动态较为敏感,了解国内外*新的安全发展动向。
加分项:
1、熟悉网络杀伤链、ATT&CK等攻击模型或框架,能根据威胁场景自主开展用例设计,建立并优化威胁狩猎模型开展威胁检测,10个以上自主用例设计经验,具备发现高级可持续性威胁(APT)的能力优。
2、信息安全专业资格证书为佳(如CISSP、CISP、CISA等)。
创客课程开发的每个主题课程需要基于现实情景,设置学习探究任务,通过问题研究、任务...
创客空间建设 能够给人们分享各种乐趣,通过电脑,技术,科学,艺术结合,设计创造一...
在了解创客教育之前,我们首先了解下何为创客。创客是一群喜欢或享受创新的人。创客跨...
STEAM教育是对传统教育的提升,它是基于自然学校方式的功能性框架,可以适合各类...