最近中文字幕免费mv在线视频,野狼第一精品社区,中文在线中文a,最近2019免费中文第一页,永久免费观看美女裸体的网站

工作職責(zé):
1、負(fù)責(zé)日常安全運營告警數(shù)據(jù)的深度研判與分析，輸出有效攻擊檢測策略
2、針對典型攻擊行為，提煉識別規(guī)則，優(yōu)化處置流程，支撐規(guī)則沉淀與安全能力建設(shè)
3、結(jié)合一線運營經(jīng)驗，設(shè)計并優(yōu)化威脅策略規(guī)則體系，包括主機云資產(chǎn)/網(wǎng)絡(luò)等多個場景;
4、負(fù)責(zé)梳理典型攻擊樣本，沉淀形成場景化威脅處置SOP、策略更新機制與策略效果評估體系，跟蹤外部情報與行業(yè)攻擊趨勢，構(gòu)建本地情報適配能力與反饋機制;
5、協(xié)助推進SOC工單系統(tǒng)、聯(lián)動平臺功能測試與流程優(yōu)化建議，提升聯(lián)動流程效率與自動化能力:對接上級管理或協(xié)作單位，進行威脅通報、事件回溯、數(shù)據(jù)支撐、閉環(huán)確認(rèn)等上下游流程溝通協(xié)調(diào)
任職資格:
1.大專及以上學(xué)歷，信息安全、網(wǎng)絡(luò)工程、自動化等相關(guān)專業(yè);
2.熟悉攻擊鏈各階段技術(shù)特征，熟練分析Web攻擊、惡意IP、C2通信、主機異常行為等多維信號
3.具備一定的腳本能力，掌握Python/Shell等任意一種語言，能輔助規(guī)則生成和數(shù)據(jù)處理;
4.有較強的邏輯分析能力與抽象建模能力，能結(jié)合樣本和日志反推攻擊模式:
5.具有主機安全、EDR、SIEM、SOC研判經(jīng)驗者優(yōu)先;
6.具備良好的跨團隊溝通能力，能獨立推進聯(lián)動工作并協(xié)調(diào)多方資源
7.熟練掌握主流辦公及數(shù)據(jù)處理工具，具備較強的文檔編寫與信息歸納能力。