职位详情
SIEM、SOAR
防火墙、IDS/IPS、EDR
岗位职责:
- 协助一线工程师进行SOC/SIEM平台的日常运维工作,包括规则库和用例的优化,报表分析,疑难杂症处理等。
- 接受和处理一线SOC工程师发送的安全告警和安全事件,提供L2(二线)支持。
- 与其他团队协作进行安全事件处置。
- 进行安全事件的分析和调查。
- 制定和实施安全事件响应措施。
- 向甲方提供安全事件报告。
- 协助进行安全策略的制定和实施。
任职要求:
- 5年以上网络安全工作经验,熟悉安全事件响应和管理流程。
- 了解常见安全攻击手段和防御方法。
- 熟悉主流安全工具和安全设备,如防火墙、IDS/IPS、EDR等。
- 必须有使用SIEM、SOAR等安全软件的经验,如Splunk、QRadar、ArcSight、LogRhythm、Elastic Stack等。
加分项:
- 具有安全相关或SOC/SIEM平台相关认证。
- 具有安全事件分析和处置实战经验。
- 具有良好的英语口语能力。
工作地址
中国第一汽车集团NBD新红旗大街园区
点击查看地图