优秀实用范文分享
安全分析岗位职责
工作职责:
负责视频安全业务相关数据统计、分析、挖掘工作; 通过用户行为数据建模、分析用户特征等,为业务决策提供参考。
任职要求:
计算机或相关专业本科及以上学历,2年以上相关工作经验; 责任感强、有较强的逻辑思维能力、沟通能力和抗压能力; 掌握数据分析方法,深入理解常见机器学习算法、有深度学习经验者优先; 熟悉c/c++/java开发,有一定的架构能力和良好代码规范; 熟练掌握至少一门脚本语言(shell/python/perl); 有用户画像相关项目经验者优先; 有安全/反作弊工作经验者优先,有大规模用户数据分析处理经验者优先。
安全分析岗位
岗位职责:
岗位职责:
1. 从各类日志、流量数据中分析发现入侵事件、威胁活动、异常行为等安全问题;
2. 利用大数据分析、威胁建模的方法工具对已知安全问题构建检测分析模型,以实现自动化检测分析
3. 针对特定的安全场景、业务场景问题,交付有效可靠的解决方案;
4. 持续、体系化运营维护产品的安全能力输出;
5. 能适应出差到客户现场的场景沟通、数据分析和威胁建模、开发与维护工作。
任职资格:
任职要求:
1. 3年以上安全行业从业经验,不限方向;
2. 编程技术扎实,能熟练使用python/scala/java等编程语言,熟练使用sql查询;
3. 有良好的沟通、写作能力,做事严谨细致,好钻研探索,乐于分享;
4. 熟练使用hadoop/spark/flink/storm/es/hive/hbase等大数据分布式处理框架;
5. 了解数据分析领域常用机器学习算法、ai算法;能无障碍阅读理解安全行业英文报告、技术博客;
6. 熟知主流网络安全产品、解决方案、网络攻防相关知识,对威胁建模、黑产对抗有所了解者优先。
数据安全分析师岗位职责
岗位职责:
1.理解数据挖掘模型及预测分析结果,进行大数据研发;
2.对大量业务数据进行日志分析、挖掘分析数据安全与需求本质;
3.有丰富的数据安全开发经验;
4.推动运营商数据安全专项风险的治理 。
胜任资格:
1.本科及以上学历,计算机、数学、统计学专业优先;掌握一定的统计学、数据挖掘知识,具备较好的项目运营、实施能力,具有较强的执行力和学习能力;
2.熟悉hadoop,数据仓库,了解mr,熟悉java,至少熟悉一门脚本语言python或者r等;
3.熟悉安全攻防机理,逆向分析技术和安全事件威胁原力优先;
4.熟悉两种及以上国内或国外数据安全防护产品,理解设计思想和原理。
岗位职责:
1.理解数据挖掘模型及预测分析结果,进行大数据研发;
2.对大量业务数据进行日志分析、挖掘分析数据安全与需求本质;
3.有丰富的数据安全开发经验;
4.推动运营商数据安全专项风险的治理 。
胜任资格:
1.本科及以上学历,计算机、数学、统计学专业优先;掌握一定的统计学、数据挖掘知识,具备较好的项目运营、实施能力,具有较强的执行力和学习能力;
2.熟悉hadoop,数据仓库,了解mr,熟悉java,至少熟悉一门脚本语言python或者r等;
3.熟悉安全攻防机理,逆向分析技术和安全事件威胁原力优先;
4.熟悉两种及以上国内或国外数据安全防护产品,理解设计思想和原理。
数据安全分析师岗位
网络安全分析师岗位职责
岗位职责:
1、企业网络安全日志监测,对可疑威胁进行挖掘、分析;
2、负责监控、分析常见安全设备(系统)告警事件,并独立完成漏洞分析;
3、负责完成安全事件的调查分析和取证溯源;
4、负责对抗各种网络安全层面的恶意行为,并通知处置;
5、负责安全事件应急响应,事后复盘;
6、负责国内外信息安全形势及安全动态跟踪,总结和分析安全漏洞,开展安全研究工作。'任职要求:
1、计算机相关专业本科及以上学历,3年以上相关行业工作经验;
2、熟悉主流安全技术及防范手段,具备漏洞扫描、安全加固、日志分析等相关经验;
3、熟悉防火墙、ids/ips、waf、防病毒、漏洞扫描、堡垒机、身份认证等安全产品;
4、能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性;
5、擅长以下领域者优先:
1)了解渗透测试原理与步骤,熟练使用各类渗透工具者;
2)了解各种攻击漏扫工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web渗透手法者,如sql注入、xss、文件上传漏洞、cspf原理及加固等;
4)具有态势感知平台维护和安全管理经验者。'
岗位职责:
1、企业网络安全日志监测,对可疑威胁进行挖掘、分析;
2、负责监控、分析常见安全设备(系统)告警事件,并独立完成漏洞分析;
3、负责完成安全事件的调查分析和取证溯源;
4、负责对抗各种网络安全层面的恶意行为,并通知处置;
5、负责安全事件应急响应,事后复盘;
6、负责国内外信息安全形势及安全动态跟踪,总结和分析安全漏洞,开展安全研究工作。'任职要求:
1、计算机相关专业本科及以上学历,3年以上相关行业工作经验;
2、熟悉主流安全技术及防范手段,具备漏洞扫描、安全加固、日志分析等相关经验;
3、熟悉防火墙、ids/ips、waf、防病毒、漏洞扫描、堡垒机、身份认证等安全产品;
4、能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性;
5、擅长以下领域者优先:
1)了解渗透测试原理与步骤,熟练使用各类渗透工具者;
2)了解各种攻击漏扫工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web渗透手法者,如sql注入、xss、文件上传漏洞、cspf原理及加固等;
4)具有态势感知平台维护和安全管理经验者。'
大数据安全分析师岗位职责
岗位职责:
1、大数据安全事件分析平台的环境搭建、功能开发;
2、大数据平台各组件的性能分析与系统优化,提高系统运行效率;
3、大数据相关技术架构研究并跟踪技术的发展;
任职要求:
学历与专业要求:
1、大学本科以上学历;
2、计算机或相关专业毕业;
工作经验要求:
1、有扎实的算法和数据结构基础,对分布式,并发,多线程,消息队列,jvm有比较深入的了解。
2、有elk部署经验或者hadoop、spark、大数据、网络爬虫、分词系统等任一开发经验优先考虑;
3、熟练掌握mysql数据库或redis、mongodb等nosql数据库;
4、熟悉linux/unix系统基本操作、系统配置,熟悉shell/perl/python/php等脚本编码和软件开发;
5、有熟练阅读英文文档的能力和良好的自学能力;
6、有良好的沟通能力、团队融入能力,有很强的事业心和责任感;
7、有网络安全、数据包处理相关经验者优先。
岗位职责:
1、参与安全防御、监测和响应等相关环节的系统和流程建设,保障客户资产安全;
2、利用大数据安全平台对各类预警进行分析及处理,完成预警分析报告及报表;
3、针对客户的实际状况调整大数据平台,并配合后台人员对产品进行改进。
职位要求:
1、计算机、通信、电子等相关专业本科及以上学历;
2、有较好的语言能力,包括但不限于:shell、python、perl,能编写日常运维脚本;
3、了解网络知识,网络安全防御技术,病毒和网络攻击技术;
4、了解相关网络安全产品,如防火墙、ids、杀毒软件;
5、具有安全态势感知和运维经验者优先;
6、有激情和责任心,积极主动,具有良好的团队协作和对外沟通能力。
岗位职责:
1.熟练使用常用渗透测试工具,负责实施app、web、系统服务器的安全性测试、渗透测试;
2.对渗透测试中存在的网络安全问题进行及时修补与加固;
3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源;
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验;
5.对开发工具进行线上的安全扫描。
任职要求:
1.至少精通一门脚本语言;
2.熟习各种web安全攻防手法;
3.精通web应用程序渗透测试方法和定制攻击自动化;
4.深入理解owasp风险评估中前十位web攻击模式和评估方法;
5.善于挖掘web安全漏洞或有安全工具开发经验者优先;
6.2-3年渗透测试经验,具备独立开展渗透工作的能力;
7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。
信息安全分析岗位职责
岗位职责:
1.规划安全分析所需的日常监控指标体系,落地执行日常监控的分析报告;
2.挖掘各内部应用系统的操作风险链路,推动搭建数据安全分析产品体系;
3.协助审计人员、运营人员完成安全数据分析相关工作。针对运营问题进行深度诊断,发现安全业务运营问题与机会点,辅助制定运营策略,提升运营效率。
岗位要求:
1. 精通sql,精通任意一种以上数据分析挖掘工具;
2. 熟练掌握常规数据挖掘算法和通用数据挖掘模型,对深度学习和算法有自己的认识和理解;
3. 有3年以上案件分析、风控数据分析或数据挖掘领域相关工作经验;
4. 有dw、etl经验者优先。
岗位亮点:
1.在ueba、数据共享计算、生态数据保护、全链路数据安全感知、情报合成、大数据平台安全、案件打击等新兴数据安全领域均进行了重点投入和实战,也是业界学习样板;
2.美团数据安全同学以数据安全使用为己任,与黑灰产斗智斗勇,与业界紧密合作,对新兴数据安全技术展开研究,持续创新,解决业界数据安全难题。
信息安全分析岗位
岗位职责:
1、企业网络安全日志监测,对可疑威胁进行挖掘、分析;
2、负责监控、分析常见安全设备(系统)告警事件,并独立完成漏洞分析;
3、负责完成安全事件的调查分析和取证溯源;
4、负责对抗各种网络安全层面的恶意行为,并通知处置;
5、负责安全事件应急响应,事后复盘;
6、负责国内外信息安全形势及安全动态跟踪,总结和分析安全漏洞,开展安全研究工作。
任职要求:
1、计算机相关专业本科及以上学历,3年以上相关行业工作经验;
2、熟悉主流安全技术及防范手段,具备漏洞扫描、安全加固、日志分析等相关经验;
3、熟悉防火墙、ids/ips、waf、防病毒、漏洞扫描、堡垒机、身份认证等安全产品;
4、能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性;
5、擅长以下领域者优先:
1)了解渗透测试原理与步骤,熟练使用各类渗透工具者;
2)了解各种攻击漏扫工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web渗透手法者,如sql注入、xss、文件上传漏洞、cspf原理及加固等;
4)具有态势感知平台维护和安全管理经验者。
岗位职责:
1、企业网络安全日志监测,对可疑威胁进行挖掘、分析;
2、负责监控、分析常见安全设备(系统)告警事件,并独立完成漏洞分析;
3、负责完成安全事件的调查分析和取证溯源;
4、负责对抗各种网络安全层面的恶意行为,并通知处置;
5、负责安全事件应急响应,事后复盘;
6、负责国内外信息安全形势及安全动态跟踪,总结和分析安全漏洞,开展安全研究工作。
任职要求:
1、计算机相关专业本科及以上学历,3年以上相关行业工作经验;
2、熟悉主流安全技术及防范手段,具备漏洞扫描、安全加固、日志分析等相关经验;
3、熟悉防火墙、ids/ips、waf、防病毒、漏洞扫描、堡垒机、身份认证等安全产品;
4、能快速接受和掌握新技术,具备良好的学习能力、沟通能力、协作能力和主动性;
5、擅长以下领域者优先:
1)了解渗透测试原理与步骤,熟练使用各类渗透工具者;
2)了解各种攻击漏扫工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web渗透手法者,如sql注入、xss、文件上传漏洞、cspf原理及加固等;
4)具有态势感知平台维护和安全管理经验者。