职位详情
岗位职责:
1. 负责安全运营团队工具平台的开发工作,整合常用红蓝对抗工具,实现工具调用功能,并对执行结果进行封装,提供标准化API接口供外部系统调用;
2. 从资产、漏洞、威胁事件及合规监管等维度出发,设计并输出规范化的SOP操作流程,结合SOAR自动化编排技术,实现典型场景的自动化响应处置;
3. 开展攻防实战化培训:基于公司实训环境,通过靶场模拟对目标系统的各类攻击行为,并将安全设备检测到的异常日志推送至安全运营平台,完成告警闭环处理;
4. 担任安全运营团队二线技术支持角色,为一线现场服务人员提供专业技术支持,涵盖复杂安全事件的溯源分析、运营流程优化、安全场景评估审核等工作;
任职资格:
1. 具备5年以上信息安全领域工作经验,有安全运营项目实施经验者优先;
2. 熟悉网络安全攻防技术,深入理解红队渗透思路与手法,掌握蓝队日志分析、溯源反制、应急响应和防护机制;
3. 具备扎实的安全日志分析实践能力,能熟练运用SIEM系统、网络流量数据、威胁情报等工具开展关联分析与取证调查;
熟练掌握Python脚本开发,可独立完成运营支撑类工具的研发;
4. 熟悉主流安全产品原理及应用,包括防火墙、全流量分析系统、应用安全网关、入侵防御/检测系统、漏洞扫描器、堡垒机、VPN等设备的配置与使用;
5. 具备良好的团队协作意识和自主学习能力,拥有项目管理经验者优先;
6. 具备优秀的沟通协调能力、逻辑思维表达能力和技术文档撰写能力。
1. 负责安全运营团队工具平台的开发工作,整合常用红蓝对抗工具,实现工具调用功能,并对执行结果进行封装,提供标准化API接口供外部系统调用;
2. 从资产、漏洞、威胁事件及合规监管等维度出发,设计并输出规范化的SOP操作流程,结合SOAR自动化编排技术,实现典型场景的自动化响应处置;
3. 开展攻防实战化培训:基于公司实训环境,通过靶场模拟对目标系统的各类攻击行为,并将安全设备检测到的异常日志推送至安全运营平台,完成告警闭环处理;
4. 担任安全运营团队二线技术支持角色,为一线现场服务人员提供专业技术支持,涵盖复杂安全事件的溯源分析、运营流程优化、安全场景评估审核等工作;
任职资格:
1. 具备5年以上信息安全领域工作经验,有安全运营项目实施经验者优先;
2. 熟悉网络安全攻防技术,深入理解红队渗透思路与手法,掌握蓝队日志分析、溯源反制、应急响应和防护机制;
3. 具备扎实的安全日志分析实践能力,能熟练运用SIEM系统、网络流量数据、威胁情报等工具开展关联分析与取证调查;
熟练掌握Python脚本开发,可独立完成运营支撑类工具的研发;
4. 熟悉主流安全产品原理及应用,包括防火墙、全流量分析系统、应用安全网关、入侵防御/检测系统、漏洞扫描器、堡垒机、VPN等设备的配置与使用;
5. 具备良好的团队协作意识和自主学习能力,拥有项目管理经验者优先;
6. 具备优秀的沟通协调能力、逻辑思维表达能力和技术文档撰写能力。
2026-07-06 12:22
IP属地:北京
职位福利
本科5-10年Burp Suite渗透测试经验CISSP/CISPSQLmap计算机/信息安全相关专业安全运维经验Python
工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
数据安全工程师
3-4.5万元/月
网络安全5-10年本科PythonJavaMySQL计算机/信息安全相关专业安全产品/平台开发经验数据安全管理经验CISMCISSP/CISP
北京 海淀区








