顺义区
职位详情
工作职责
1、负责安全设备告警日志(包括互联网安全、内网安全、主机安全、应用安全、邮件安全、终端安全等)的分析与研判;
2、开展安全事件的溯源分析及应急响应处置;
3、执行安全设备的日常运维与巡检任务;
4、完成安全相关数据的统计与汇总工作;
5、需参与定期夜班值守(值班可安排调休)
任职资格
5年(含)以上网络安全领域工作经验,其中至少3年专注于终端安全运营或恶意样本分析方向。
技能要求
1、熟练掌握至少一种主流SOC/态势感知平台,具备告警研判、策略调优及复杂事件调查能力,可独立编写自定义检测规则,并能优化系统内置检测逻辑;
2、熟悉WAF、NDR、全流量分析、HIDS、RASP等安全产品,能够对恶意样本进行代码逆向、行为分析及脱壳处理,具备较强的恶意代码分析能力;
3、深入理解APT攻击、勒索软件攻击、无文件攻击等高级威胁攻击链路,具有实际的分析案例与应急响应经验。
性格积极,具备良好的沟通协作能力。
岗位竞争优势:在安全技术社区、论坛或个人博客发布过技术分享者优先;有构建安全分析智能体或运用AI工具辅助安全运营实践经验者优先。
1、负责安全设备告警日志(包括互联网安全、内网安全、主机安全、应用安全、邮件安全、终端安全等)的分析与研判;
2、开展安全事件的溯源分析及应急响应处置;
3、执行安全设备的日常运维与巡检任务;
4、完成安全相关数据的统计与汇总工作;
5、需参与定期夜班值守(值班可安排调休)
任职资格
5年(含)以上网络安全领域工作经验,其中至少3年专注于终端安全运营或恶意样本分析方向。
技能要求
1、熟练掌握至少一种主流SOC/态势感知平台,具备告警研判、策略调优及复杂事件调查能力,可独立编写自定义检测规则,并能优化系统内置检测逻辑;
2、熟悉WAF、NDR、全流量分析、HIDS、RASP等安全产品,能够对恶意样本进行代码逆向、行为分析及脱壳处理,具备较强的恶意代码分析能力;
3、深入理解APT攻击、勒索软件攻击、无文件攻击等高级威胁攻击链路,具有实际的分析案例与应急响应经验。
性格积极,具备良好的沟通协作能力。
岗位竞争优势:在安全技术社区、论坛或个人博客发布过技术分享者优先;有构建安全分析智能体或运用AI工具辅助安全运营实践经验者优先。
2026-06-06 12:55
IP属地:北京
职位福利
本科5-10年CISP
北京先进数通信息技术股份公司
已上市 · 1000-9999人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
