1、熟练掌握各安全设备功能,原理与底层架构等,具备熟练的安全设备操作经验;可进行规则调优与阻断封禁等操作,可进行多安全设备告警的关联分析。
2、具备深度挖掘攻击行为能力,可对存在的危害给出解决方案;发生攻击事件时可快速协调各个岗位信息进行整合处置,及时控制风险并还原整体攻击链。
3、可根据攻击行为确认攻击者利用的漏洞与攻击方法,针对其利用手段或病毒、木马附件等具备逆向分析能力;针对各类攻击具备攻击遏制能力并可针对漏洞与弱点进行加固消除。
4、具备攻击者画像与攻击者定位能力,可根据攻击者行为与信息确认具体的攻击人。
5、如有相关信息安全从业者认证为佳:CISSP、CISA、CISP、Security+等。
以上技能具备任意一项或几项均可,要求1年以上护网工作经验。
薪资500-4000(日薪) 地点:全国