腾讯安全运营工程师-反入侵
任职要求
1.具备扎实的安全基础,包括网络、主机、应用、容器等;
2.熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验,有大型红蓝对抗经验优先考虑;
3.熟悉常见安全漏洞及技术原理,能根据需要制定和运营检测规则和分析策略;
4.熟悉WAF、HIDS、NTA、EDR、IPS/IDS其…工作职责
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
1、负责美团反爬风控能力建设和运营,向业务线提供基于服务端及各类前端(app、小程序、H5等)的反爬防护能力。 2、负责持续发现和对抗线上各类爬虫攻击,保护业务数据资产不被大批量获取,并持续跟进爬虫情报分析溯源。 3、调研及应用各类的反爬相关安全能力及解决方案,并结合美团业务线实际情况,制定长短期建设规划。 4、协调各安全协同团队和业务侧,提升反爬的纵深防御以及安全运营的效率,并持续优化迭代。
1、负责安全防护能力建设,包括但不限于云安全、办公安全、数据安全; 2、负责处理各类安全告警工单处置与应急,包括但不限于漏洞工单、入侵工单、数据泄漏工单; 3、使用SIEM/SOC等工具对安全设备数据和告警进行分析,找出异常行为和操作。