我们正在寻找一位技术娴熟且积极主动的网络安全工程师(L2),具备5-7年网络安全操作、监控、事件响应和安全工程的实际经验。理想的候选人将在识别、分析和减轻安全威胁方面发挥关键作用,同时支持和改善组织的整体安全态势。
- 监控、分析并响应从L1团队升级的安全警报和事件。
- 对安全事件进行深入调查,包括恶意软件感染、网络钓鱼攻击、数据泄露和未经授权的访问尝试。
- 进行根本原因分析,并推荐纠正和预防措施。
- 配置、管理和优化安全工具,如SIEM、EDR/XDR、IDS/IPS、DLP、WAF和漏洞管理工具。
- 执行漏洞评估,并与IT和应用团队协调支持修复工作。
- 开发、更新和维护事件响应手册、标准操作程序(SOP)和安全文档。
- 通过分析日志、网络流量和终端行为支持威胁狩猎活动。
- 协助进行安全审计、风险评估和合规活动(ISO 27001、SOC 2、PCI DSS等)。
- 与跨职能团队合作实施安全控制和最佳实践。
- 为L1安全分析师提供指导和指导。
- 及时了解新兴威胁、漏洞和行业趋势。
要求:
- 5-7年网络安全操作、SOC或安全工程角色的经验。
- 对安全概念有深入了解,包括网络安全、终端安全、IAM、加密和安全架构。
- 拥有SIEM平台(如Splunk、QRadar、Sentinel、ArcSight)的实际操作经验。
- 具备终端安全工具(EDR/XDR)和网络安全解决方案(防火墙、IDS/IPS、VPN)的经验。
- 对操作系统(Windows、Linux)和网络基础(TCP/IP、DNS、HTTP/S)有扎实的理解。
- 具备事件响应、日志分析和威胁调查的经验。
- 熟悉漏洞扫描工具(Nessus、Qualys、Rapid7)和修复流程。
- 了解常见攻击框架,如MITRE ATT&CK。
- 良好的脚本知识(Python、PowerShell或Bash)是一个额外的优势。
优先认证:
- CEH、Security+、CySA+或同等认证
- CISSP(优先但非必须)
- GIAC认证(GCIH、GCED、GCIA)- 额外优势
