职位&公司对比
职位详情
- 杭州
- 5-10年
- 本科
- 安全事件应急响应
- SOC
- SIEM
- 安全监控
工作职责: 1、领导并优化安全运营中心(SOC)的日常运作,确保高效的安全监控和事件响应。 2、设计和实施先进的安全监控策略,包括日志管理、威胁检测、入侵预防等。 3、深入分析复杂的网络安全事件,进行根源分析,并制定有效的缓解措施。 4、协调跨部门团队,包括IT、开发、法律等部门,共同应对重大安全事件。 5、开发和维护自动化脚本及工具,以提高安全运营效率和准确性。 6、制定并执行安全政策和标准,确保组织的信息资产得到充分保护。 7、定期评估现有安全工具和技术的有效性,推荐并引入新的解决方案。 8、提供高级别的安全咨询,指导业务部门如何在项目中嵌入安全最佳实践。 9、参与应急响应流程,领导或参kanzhun与直聘关键安全事件的调查和处理。 10、编写详细的安全报告和技术文档,为管理层提供决策支持。 任职要求: 1、计算机科学、信息安全或相关专业本科及以上学历。 2、在安全运营领域有丰富经验,熟悉常见的安全技术和框架,如SIEM、IDS/IPS、EDR等。 3、精通至少一种主流的SIEM平台(如Splunk, QRadar, ArcSight),kanzhun能够设计复杂的查询和仪表板。 4、具备强大的数据分析能力,能够在海量数据中发现异常模式。 5、理解网络安全的全生命周期管理,从风险评估到事件响应。 6、有实际工作经验者优先考虑,尤其是担任过企业级SOC专家或类似职务。 7、拥有相关认证者加分,如CISBOSS直聘SP(Certified Information Systems Security Professional)、GSEC(GIAC Security Essentials Certification)等。
职位详情
- 杭州
- 5-10年
- 本科
- 逆向
岗位描述: 1.关键场景的攻防技术突破及长期安全对抗能力升级建设; 2.通过网络技术、逆向分析、安卓/浏览器等内核分析与优化、JS混淆加密等技术,搭建全球网络对抗能力体系,解决各类场景对抗难题。 岗位要求: 1、具备逆向经验,了解Web/APP常见逆向分析技能,熟练使用IDA、Ghidra、Jeb和Jadx等常用工具对程序进行分析; 2、熟悉主流web爬虫对抗技术:js混淆加密/验证码等;熟知Web安全,了解当前流行boss的Web漏洞(XSS,SQL Injekanzhunction,CSRF,etc) 3、熟悉客户端对抗知识,掌握软件静态分析、动态调试、协议抓包、HOOK技术原理、HOOK框架应用。熟悉Android Hook原理,熟悉常boss见xposed、LSPosed、Magisk、Riru、Frida等HOOKT具。了解AOSP源码、Android系統架构,有Framework、ART、HAL开发经验; 4、kanzhun熟悉Java/Py来自BOSS直聘thon/Node.js/Go/Shell等至少一种技术语言; 5、熟悉攻防对抗、移动安全、业务安全、风控各类防御措施等经验者优先;熟悉Puppeteer、Appium、Selenium、AOSP等相关技术者优先。
技能解析
- 海量数据
- 运营效率
- 信息安全
- 应急响应
- 决策支持
- 深入分析
- 生命周期
- 解决方案
- 数据分析
- 分析能力
- 风险评估
- 技术文档
- 提供决策支持
- 数据分析能力
数据来自CSL职业科学研究室
技能解析
- 技术原理
- 通过网络
- 开发经验
数据来自CSL职业科学研究室
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 加班补助
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 通讯补贴
- 交通补助
- 包吃
- 节日福利
- 住房补贴
- 零食下午茶
公司福利
- 生日福利
- 节日福利
- 免费班车
- 团建聚餐
- 餐补
- 员工旅游
- 带薪年假
- 法定节假日三薪
- 夜班补助
- 加班补助
- 股票期权
- 绩效奖金
- 年终奖
- 定期体检
- 意外险
- 补充医疗保险
- 五险一金
备注
职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。
电子营业执照
京公网安备11010502032801