Job Description
职位描述
1.入侵检测与响应:监控网络流量、系统日志与业务异常,利用WAF、EDR、HIDS等工具识别入侵行为(如SQL注入、提权、后门植入).
2.攻击链阻断与溯源:针对已发生的入侵事件,逆向分析攻击路径(如入口点、横向移动轨迹),快速定位并清除恶意代码、后门程序;联动情报团队追溯攻击源,输出入侵分析报告。
3.防御体系优化:基于入侵案例,提炼攻击特征与绕过手段,推动防火墙规则、WAF策略、终端防护配置的选代升级;设计入侵演练场景,验证防御体系有效性。
4.应急响应机制建设:制定入侵应急响应预案,组织跨团队演练(如服务器被攻破、数据被窃取),确保团队在重大入侵事件中能高效协同处置。
任职要求
1.5年以上反入侵或应急响应经验,有大型金融、互联网企业核心业务反入侵经验者优先
2.熟悉常见安全漏洞原理,掌握或精通Web安全渗透、程序漏洞分析、入侵和攻击检测、病毒木马防范、Fuzzing中的一项及以上技能。及漏洞成因、渗透思路和方法;
3.一定的编程经验,精通至少一门语言,如 Python,Go, Java;
4.善于学习和运用新知识,具有良好的分析和解决问题的能力;
5.有下列经验者可加分:
a.在各大SRC或者第三方漏洞平台提交过高质量的安全漏洞;
b.有CTF获奖经历;
c.英文口语流利