公司名稱:成都某生物公司
工作地點:成都
職位描述:
1.SOC 服務(wù)項目現(xiàn)場工作的管理���,領(lǐng)導(dǎo)L1工程師和L2專家完成駐場工作
2.執(zhí)行駐場安全工作,包括主流代碼托管市場客戶相關(guān)代碼泄露的監(jiān)控�、仿冒app的監(jiān)控等
3.協(xié)助Qradar平臺的維護
4.負(fù)責(zé)SOC UseCase的設(shè)計并在Qradar平臺上實現(xiàn)
5.基于Qradar平臺對安全事件進行分析
6.協(xié)助客戶進行安全時間的分析和追蹤
任職要求:
1.熟悉主流SIEM平臺的架構(gòu)和使用,如SPLUNK���,Qradar
2.熟悉 SOC的運維工作
3.熟悉主流安全產(chǎn)品的架構(gòu)�、工作原理和使用��,如IPS/IDS���,HIDS�����,防病毒��,反垃圾郵件���,WAF, 上網(wǎng)行為管理,VPN���,堡壘機�����,全流量檢測�����、安全情報平臺
4.有一定編程基礎(chǔ)知識���,可以評估源代碼是否屬于代碼泄露
5.熟悉黑客滲透和攻方,具有安全事件分析能力
6.熟悉Qradar產(chǎn)品的部署和使用者優(yōu)先
7.具有python編程能力����,可以編寫基于各類API的工具腳本
8.具有較強的協(xié)調(diào)溝通、任務(wù)推進���、團隊合作能力�,工作態(tài)度積極向上���;
9.具有帶領(lǐng)團隊工作的經(jīng)驗者優(yōu)先" 5-10年
