高级安全运营工程师
相关职位简介
- 来源:恒安嘉新(北京)科技股份公司
高级安全运营工程师
岗位职责:1. 安全数据分析,利用大数据安全平台对安全事件进行溯源取证及关联分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出高级安全威胁感知综合分析报告。2. 跟踪重大安全事件,分析攻击流程,挖掘攻击者真实身份信息;3. 参与安全防御.监测和响应等相关环节的系统和流程建设,保障关键信息基础设施资产安全;4. 负责公司安全态势平台产品的数据分析和安全运营工作。5. 负责公司平台产品的实用性.易用性改善,提出运营需求,推进平台升级。6. 负责重大安全保障任务的技术保障工作;任职要求:1. 有激情和责任心,积极主动,具有良好的团队协作和对外沟通能力。2. 具有良好的洞察力.数据分析能力和归纳总结能力,熟悉业内课题方向,熟悉安全态势分析报告等文档编写。3. 具备日志分析经验,能够从日志分析中发现异常事件。4. 掌握扎实的安全基础知识,包括网络.系统.应用等领域。5. 熟练掌握OWASPTOP10,具备丰富的渗透测试经验,对常见Web安全漏洞的原理.危害.利用方式及修复方法有较深入的理解。6. 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试。7. 需熟练使用php.java.python等至少一种编程语言。附加优先条件:1.在知名安全杂志或安全网站发表过文章者优先;2.在各类信息安全大会上有过个人主题演讲者优先;3.熟悉安全态势感知类产品数据分析经验者优先;
所需技能: 渗透测试、安全测试、Web端、Python、Java、PHP、Fiddler、网络安全
- 来源:今日头条有限公司
高级安全运营工程师
职位描述1.负责公司安全事件的分析.调查和处置;2.负责公司安全产品的数据分析和安全运营工作;3.负责建设安全运营平台,通过编排提升自动化运营能力。职位要求1.具备扎实的安全基础,包括网络.主机.应用.虚拟化等;2.至少精通1门开发语言,包括但不限于:C/C++.Python.Go;3.熟悉常见安全漏洞及技术原理,能根据需要制定和运营检测规则和分析策略;4.熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验优先;5.熟悉WAF和HIDS,有实际的运营经验优先;6.熟悉plunk.elk优先;7.熟悉linux/win/mac环境下的入侵排查优先;8.有激情有进取心,乐于持续学习,抗压性强。职位亮点六险一金,团队氛围好,晋升空间大,免费三餐
所需技能: WAF、HIDS、splunk、linux/win/、mac
- 来源:OPPO广东移动通信有限公司
高级安全运营工程师
岗位职责:1.负责自研安全产品的日志关联分析及平台运营工作,挖掘攻击行为;2.负责云安全产品策略优化,指标设定与量化,持续提升安全产品能力及影响;3.负责安全问题和安全事件的跟踪.分析和处理,并制定相应的流程及规范;4.对SRC.内部发现的严重漏洞进行复盘,挖掘更具价值的风险。岗位要求:1.本科及以上学历,5年以上相关安全工作经验;2.熟悉常见漏洞原理和修复方案,有渗透测试经验;3.至少熟悉一种编程语言,Java.Python.Go等,可编写或优化平台策略规则;4.可阅读英语文档,进行简单英语交流;5.有良好的沟通能力和团队协作能力,具备主动思考问题的能力;6.有大型互联网公司安全团队工作经验优先。
所需技能: 测试、渗透测试、网络安全、云计算、Python、Java、Go
- 来源:北京嘀嘀无限科技发展有限公司
高级安全运营工程师
职位描述1.业务流量分析:熟悉业务场景,利用技术手段建立有效的异常识别方法,并持续优化;2.黑灰产行业研究:熟练掌握黑灰产使用的技术手段和发展趋势,定期输出分析报告;3.业务治理:通过分析案例进行策略优化,报警优化,业务加固,不断完善运营体系任职要求1.熟悉常见的爬虫与反爬的机制;2.擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞;3.熟练掌握Spark.Hive.Sql等大数据工具的使用;掌握常见的统计方法,对常见的分类,聚类算法有过实践;能够准确的提取攻击特征;4.熟练掌握Python.go.java中一种语言;5.有过实战攻防对抗经验.黑灰产对抗经验优先
所需技能: 网络安全、安全测试、Python、Java、SQL、Go、Web端、网络爬虫技术
- 来源:北京嘀嘀无限科技发展有限公司
高级安全运营工程师
职位描述1.业务流量分析:熟悉业务场景,利用技术手段建立有效的异常识别方法,并持续优化;2.黑灰产行业研究:熟练掌握黑灰产使用的技术手段和发展趋势,定期输出分析报告;3.业务治理:通过分析案例进行策略优化,报警优化,业务加固,不断完善运营体系任职要求1.熟悉常见的爬虫与反爬的机制;2.擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞;3.熟练掌握Spark.Hive.Sql等大数据工具的使用;掌握常见的统计方法,对常见的分类,聚类算法有过实践;能够准确的提取攻击特征;4.熟练掌握Python.go.java中一种语言;5.有过实战攻防对抗经验.黑灰产对抗经验优先
所需技能: 网络安全、安全测试、Python、Java、SQL、Go、Web端、网络爬虫技术
- 来源:北京嘀嘀无限科技发展有限公司
高级安全运营工程师
岗位职责:1.负责复杂对抗场景下数据泄露的检测和止损能力的建设。2.负责提高公司数据泄露的门槛任职要求:1.熟悉电商场景数据泄露加固.检测以及止损机制。2.熟悉常见的爬虫与反爬的手段3.擅长web安全,了解常见的web安全漏洞及原理,可以独自分析并挖掘漏洞。4.熟练掌握park.hive等大数据工具。5.熟练掌握Python,Java等其中的一门编程语言。
所需技能: 安全测试
- 来源:恒安嘉新(北京)科技股份公司
高级安全运营工程师
岗位职责:1.驻场人员协助客户进行安全服务支撑工作,检查网络设备安全攻击行为(例如:十九大/HW等)2.对系统进行检查系统服务器运行状态3.记录客户对系统使用过程中提出的需求,明细分化成具体的功能点,反愦到相关研发,并且跟踪需求的改进。负责新需求功能上线后,做好系统功能验收工作,反愦结果给客户。4.客户需要演示系统期间,竝点保障系统正常运行,包括基础的数撼传输.引擎检出.界面展示.界面查询功能;踣伴客户一起演示,必要时做为B角对系统做功能解释;5.系统合规顷检查不及格修复.系统高.中.低危端洞修复,修复后重新做安全评估并且形成安全评估报告上报客户。任职要求:1.掌握扎实的安全基础知识,懂得web渗透,并且会用扫描器做安全扫描并且验证。2.熟练掌握OWASPTOP10,具备渗透测试经验,对常见Web安全漏洞的原理.危害.利用方式及修复方法有较深入的理解。3.熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试。4.具有良好的洞察力.数据分析能力和归纳总结能力,有一定的文档基础,可独立完成数据分析报告等文档。5.具有踏实的工作心态,良好的团队协作能力和沟通.学习能力。附加优先条件:1.在著名白帽子类网站发表过中高危漏洞者优先;2.在各类信息安全大会上有过个人主题演讲者优先;3.独立挖掘过开源软件0day漏洞者优先4.会使用php.java.python等至少一种编程语言的优先。
所需技能: 网络安全、计算机软件、安全测试、态势感知
- 来源:北京字节跳动科技有限公司
高级安全运营工程师
职位描述1.负责公司安全事件的分析.调查和处置;2.负责公司安全产品的数据分析和安全运营工作;3.负责建设安全运营平台,通过编排提升自动化运营能力。职位要求1.具备扎实的安全基础,包括网络.主机.应用.虚拟化等;2.熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验;3.熟悉常见安全漏洞及技术原理,能根据需要制定和运营检测规则和分析策略;4.熟悉WAF和HIDS,有实际的运营经验;5.至少精通1门开发语言,包括但不限于:C/C++.Python.Go;6.熟悉plunk.elk优先;7.熟悉linux/win/mac环境下的入侵排查;8.有激情有进取心,乐于持续学习,抗压性强。
所需技能: 安全测试
电子营业执照
京公网安备11010502032801