首页范文岗位职责

信息安全分析岗位职责(2篇范文)

第1篇 信息安全分析岗位职责

岗位职责:

1.熟练使用常用渗透测试工具,负责实施app、web、系统服务器的安全性测试、渗透测试;

2.对渗透测试中存在的网络安全问题进行及时修补与加固;

3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源;

4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验;

5.对开发工具进行线上的安全扫描。

任职要求:

1.至少精通一门脚本语言;

2.熟习各种web安全攻防手法;

3.精通web应用程序渗透测试方法和定制攻击自动化;

4.深入理解owasp风险评估中前十位web攻击模式和评估方法;

5.善于挖掘web安全漏洞或有安全工具开发经验者优先;

6.2-3年渗透测试经验,具备独立开展渗透工作的能力;

7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;

8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;

9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。

第2篇 信息安全分析岗位职责任职要求

信息安全分析岗位职责

岗位职责:

1.规划安全分析所需的日常监控指标体系,落地执行日常监控的分析报告;

2.挖掘各内部应用系统的操作风险链路,推动搭建数据安全分析产品体系;

3.协助审计人员、运营人员完成安全数据分析相关工作。针对运营问题进行深度诊断,发现安全业务运营问题与机会点,辅助制定运营策略,提升运营效率。

岗位要求:

1. 精通sql,精通任意一种以上数据分析挖掘工具;

2. 熟练掌握常规数据挖掘算法和通用数据挖掘模型,对深度学习和算法有自己的认识和理解;

3. 有3年以上案件分析、风控数据分析或数据挖掘领域相关工作经验;

4. 有dw、etl经验者优先。

岗位亮点:

1.在ueba、数据共享计算、生态数据保护、全链路数据安全感知、情报合成、大数据平台安全、案件打击等新兴数据安全领域均进行了重点投入和实战,也是业界学习样板;

2.美团数据安全同学以数据安全使用为己任,与黑灰产斗智斗勇,与业界紧密合作,对新兴数据安全技术展开研究,持续创新,解决业界数据安全难题。

信息安全分析岗位