我们正在寻找一位有动力且注重细节的网络安全工程师,需具备3-5年的经验,以支持和加强组织的安全运营。该角色涉及监控安全事件、响应事件、管理安全工具以及实施控制措施以保护系统、网络和数据。
监控和分析来自SIEM、EDR和其他安全工具的安全警报。
调查和响应安全事件,例如恶意软件感染、网络钓鱼攻击和未经授权的访问尝试。
协助事件的遏制、根除、恢复和事后分析。
支持漏洞评估和修复活动。
配置、管理和维护包括SIEM、防病毒/EDR、IDS/IPS、防火墙和DLP在内的安全工具。
执行日志分析并支持威胁检测和威胁狩猎活动。
协助在基础设施和应用程序中实施安全控制和最佳实践。
支持合规、审计和风险管理计划。
记录事件、程序和安全配置。
保持对新兴网络威胁、漏洞和安全趋势的更新。
要求:3-5年网络安全、SOC或信息安全角色的经验。
对网络安全基础知识有深入理解,包括网络安全、端点安全和IAM。
具备SIEM平台(如Splunk、QRadar、Sentinel)的实际操作经验。
具备基础到中级的EDR/XDR和网络安全工具经验。
对Windows和Linux操作系统有良好的理解。
具备扎实的网络概念知识(TCP/IP、DNS、HTTP/S)。
熟悉漏洞扫描工具(Nessus、Qualys、Rapid7)。
了解常见的网络威胁、攻击向量和MITRE ATT&CK框架。
经验:3-5年
优先技能
具备云安全经验(AWS、Azure或GCP)。
基本的脚本知识(Python、PowerShell或Bash)。
接触过安全自动化或SOAR工具。
优先认证
CEH、Security+或CySA+
ISO 27001基础 – 额外优势
