职位描述
岗位职责:
1.负责建设公司安全基础能力
2.负责公司SIEM平台事件处理和跟进
3.负责攻击事件的分析,取证和溯源
4.对漏洞进行及时的预警和处理
岗位要求:
1.熟悉web常见漏洞和原理
2.对网络攻击有深刻理解和实战经验
3.熟悉常见攻击手法和killchain
4.熟悉各类安全日志和分析方法,具有ELK平台运营和策略编写经验
5.熟练使用Python/Java/Go其中一种开发语言
6.熟悉行业安全攻防动态,追踪最新安全漏洞
加分项:
具有白盒审计能力和经验
有大型CTF比赛获奖经历