公司名称:成都某生物公司
工作地点:成都
职位描述:
1.SOC 服务项目现场工作的管理,领导L1工程师和L2专家完成驻场工作
2.执行驻场安全工作,包括主流代码托管市场客户相关代码泄露的监控、仿冒app的监控等
3.协助Qradar平台的维护
4.负责SOC UseCase的设计并在Qradar平台上实现
5.基于Qradar平台对安全事件进行分析
6.协助客户进行安全时间的分析和追踪
任职要求:
1.熟悉主流SIEM平台的架构和使用,如SPLUNK,Qradar
2.熟悉 SOC的运维工作
3.熟悉主流安全产品的架构、工作原理和使用,如IPS/IDS,HIDS,防病毒,反垃圾邮件,WAF, 上网行为管理,VPN,堡垒机,全流量检测、安全情报平台
4.有一定编程基础知识,可以评估源代码是否属于代码泄露
5.熟悉黑客渗透和攻方,具有安全事件分析能力
6.熟悉Qradar产品的部署和使用者优先
7.具有python编程能力,可以编写基于各类API的工具脚本
8.具有较强的协调沟通、任务推进、团队合作能力,工作态度积极向上;
9.具有带领团队工作的经验者优先" 5-10年