- 目錄
第1篇 信息安全分析崗位職責(zé)
崗位職責(zé):
1.熟練使用常用滲透測(cè)試工具,負(fù)責(zé)實(shí)施app、web、系統(tǒng)服務(wù)器的安全性測(cè)試、滲透測(cè)試;
2.對(duì)滲透測(cè)試中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)修補(bǔ)與加固;
3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對(duì)安全事件及時(shí)處理、分析、報(bào)告、溯源;
4.跟進(jìn)業(yè)內(nèi)以及第三方通報(bào)的最新安全漏洞,驅(qū)動(dòng)業(yè)務(wù)團(tuán)隊(duì)修復(fù)和協(xié)助檢驗(yàn);
5.對(duì)開(kāi)發(fā)工具進(jìn)行線(xiàn)上的安全掃描。
任職要求:
1.至少精通一門(mén)腳本語(yǔ)言;
2.熟習(xí)各種web安全攻防手法;
3.精通web應(yīng)用程序滲透測(cè)試方法和定制攻擊自動(dòng)化;
4.深入理解owasp風(fēng)險(xiǎn)評(píng)估中前十位web攻擊模式和評(píng)估方法;
5.善于挖掘web安全漏洞或有安全工具開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先;
6.2-3年滲透測(cè)試經(jīng)驗(yàn),具備獨(dú)立開(kāi)展?jié)B透工作的能力;
7.熟悉滲透測(cè)試步驟、方法、流程,熟練使用一定量的滲透測(cè)試工具;
8.熟悉攻擊的各類(lèi)技術(shù)及方法,對(duì)各類(lèi)操作系統(tǒng)、應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解;
9.主動(dòng)性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫(xiě)能力,邏輯性強(qiáng)。
第2篇 信息安全分析崗位職責(zé)任職要求
信息安全分析崗位職責(zé)
崗位職責(zé):
1.規(guī)劃安全分析所需的日常監(jiān)控指標(biāo)體系,落地執(zhí)行日常監(jiān)控的分析報(bào)告;
2.挖掘各內(nèi)部應(yīng)用系統(tǒng)的操作風(fēng)險(xiǎn)鏈路,推動(dòng)搭建數(shù)據(jù)安全分析產(chǎn)品體系;
3.協(xié)助審計(jì)人員、運(yùn)營(yíng)人員完成安全數(shù)據(jù)分析相關(guān)工作。針對(duì)運(yùn)營(yíng)問(wèn)題進(jìn)行深度診斷,發(fā)現(xiàn)安全業(yè)務(wù)運(yùn)營(yíng)問(wèn)題與機(jī)會(huì)點(diǎn),輔助制定運(yùn)營(yíng)策略,提升運(yùn)營(yíng)效率。
崗位要求:
1. 精通sql,精通任意一種以上數(shù)據(jù)分析挖掘工具;
2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型,對(duì)深度學(xué)習(xí)和算法有自己的認(rèn)識(shí)和理解;
3. 有3年以上案件分析、風(fēng)控?cái)?shù)據(jù)分析或數(shù)據(jù)挖掘領(lǐng)域相關(guān)工作經(jīng)驗(yàn);
4. 有dw、etl經(jīng)驗(yàn)者優(yōu)先。
崗位亮點(diǎn):
1.在ueba、數(shù)據(jù)共享計(jì)算、生態(tài)數(shù)據(jù)保護(hù)、全鏈路數(shù)據(jù)安全感知、情報(bào)合成、大數(shù)據(jù)平臺(tái)安全、案件打擊等新興數(shù)據(jù)安全領(lǐng)域均進(jìn)行了重點(diǎn)投入和實(shí)戰(zhàn),也是業(yè)界學(xué)習(xí)樣板;
2.美團(tuán)數(shù)據(jù)安全同學(xué)以數(shù)據(jù)安全使用為己任,與黑灰產(chǎn)斗智斗勇,與業(yè)界緊密合作,對(duì)新興數(shù)據(jù)安全技術(shù)展開(kāi)研究,持續(xù)創(chuàng)新,解決業(yè)界數(shù)據(jù)安全難題。
信息安全分析崗位