我们正在寻找一位有动力且注重细节的网络安全工程师,具有3-5年的经验,以支持和加强组织的安全运营。该角色涉及监控安全事件、响应事件、管理安全工具以及实施控制措施以保护系统、网络和数据。
- 监控和分析来自SIEM、EDR和其他安全工具的安全警报。
- 调查和响应安全事件,如恶意软件感染、网络钓鱼攻击和未经授权的访问尝试。
- 协助事件的遏制、根除、恢复和事后分析。
- 支持漏洞评估和修复活动。
- 配置、管理和维护包括SIEM、防病毒/EDR、IDS/IPS、防火墙和DLP在内的安全工具。
- 执行日志分析并支持威胁检测和威胁狩猎活动。
- 协助在基础设施和应用程序中实施安全控制和最佳实践。
- 支持合规、审计和风险管理计划。
- 记录事件、程序和安全配置。
- 及时了解新兴的网络威胁、漏洞和安全趋势。
要求
- 在网络安全、SOC或信息安全角色中有3-5年的经验。
- 对网络安全基础知识有深入理解,包括网络安全、端点安全和IAM。
- 拥有SIEM平台(如Splunk、QRadar、Sentinel)的实际操作经验。
- 具有基本到中级的EDR/XDR和网络安全工具经验。
- 对Windows和Linux操作系统有良好的理解。
- 具备扎实的网络概念知识(TCP/IP、DNS、HTTP/S)。
- 熟悉漏洞扫描工具(Nessus、Qualys、Rapid7)。
- 理解常见的网络威胁、攻击向量和MITRE ATT&CK框架。
- 经验:3-5年
优先技能
- 具有云安全经验(AWS、Azure或GCP)。
- 基本的脚本知识(Python、PowerShell或Bash)。
- 接触过安全自动化或SOAR工具。
优先认证
- CEH、Security+或CySA+
- ISO 27001基础认证 – 额外优势
