信息安全经理

信息安全运营

1、负责反入侵技术体系的日常监测及运营、优化监测模型及规则，发现并确认针对公司的各种入侵事件；

2、负责对重大入侵的安全事件进行分析、处置、溯源和威胁清除等应急响应工作；

3、负责重大安全入侵事件的及时应急响应，以及相应应急响应脚本的编写；

4、参与公司核心系统的渗透测试，以及相应POC的编写；

5、负责前沿攻防技术及相关工具的研究，并完成技术知识输出传递。

1、网络空间安全、信息安全、计算机、网络安全、保密学或管理学等相关专业本科及以上学历；

2、熟悉渗透测试的方法与流程，熟练掌握各种渗透测试工具，如域渗透、内网渗透、web应用漏洞挖掘及渗透测试，数据库、操作系统、移动终端等攻击与防护等；

3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；

4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力；

5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。

加分项：

1、有成功渗透经验或攻防演练红蓝对抗经验，能使用Python编写漏洞利用工具；

2、在freebuf等安全论坛上有原创文章，或在漏洞平台上提交过漏洞；

3、具备入侵应急响应的经验或入侵对抗的经验；

4、具备安全日志分析经验，有数据敏感性；

5、熟悉ATT&CK攻击矩阵。