工作地点：

山东省-青岛市

工作职责：

岗位职责：
1、负责SOAR自动化剧本编排的设计和调优；
2、负责告警模型调优；
3、负责收集、汇总、核实各类情报，录入威胁情报系统；
4、负责进一步研判疑似真实攻击告警，对攻击成功事件组织开展应急处置和溯源分析。
5、负责对应用系统新上线检查、渗透测试、攻击模拟及漏洞生命周期管理工作。
6、根据需要，基于安全运营平台开展主动威胁狩猎，调整或设计狩猎规则。

任职资格：

岗位要求：
1、有四年以上安全服务类项目工作经验，能独立开展应急溯源工作。
2、曾以攻击或防守方身份，参与过国家级或省级攻防对抗工作。
3、能熟练操作防火墙、SOC、WAF等常见网络安全监测、防护产品。
4、能识别SQL注入、反序列化、XSS、文件上传、等恶意攻击告警，并能根据告警详情判断攻击成功、失败情况。
5、能独立完成防护、监测防护设备的规则调优，可根据攻击者的攻击特点编写IDS及相关拦截规则。
6、熟悉常见编码格式，如unicode、base64、hash、md5、url、html、ascii、各类进制等。
7、熟练操作各类操作系统、数据库指令，能独立编写python、java脚本，将攻击代码转化为可执行的poc文件。
8、具备独立开展渗透测试的能力。
9、针对应急事件有一定的应急思路，能独立开展应急溯源工作，具备常规/内存木马检测清除、进程检查、影响范围检查、启动项检查等能力。提供的人员中至少有一人能具备容器应用模式下的应急溯源能力。

加分项：
1.掌握基础安全事件研判流程、告警降噪、归并规则优化
2.具备威胁情报阅读、IOC 研判、样本行为分析基础能力
3.网络安全公司攻防实验室核心成员
4.参加过大型国家级、省部级、行业级攻防演练或比赛并获得较好名次
5.有被主流漏洞库收录的高质量原创通用型漏洞
6.在业内有影响力的社区发表过高质量技术文章
以核心作者身份发布过业内有一定影响力的网络安全开源项目或者商业产品