腾讯安全运营工程师
任职要求
1.本科及以上学历,3年以上安全相关工作经验,熟悉常见网络安全场景,有互联网大厂安全运营经验优先;
2.具备高度自驱、敢于担当的精神,具备强烈的责任感和积极的心态,较强的抗压能力;
3.出色的沟通和交际能力、解决冲突的能力、业务理解能力和运营意识,善于与业务团队建立紧密合作关系;
4.具备持续学习和自我提升的意识,能够跟进安全领域的最新发展和趋势,不断提升自己的专业能力。工作职责
1.负责网络安全领域(ddos防护,流量分析等)的业务运营工作,能结合安全威胁持续准确地挖掘业务痛点需求,完成落地跟踪和转化; 2.围绕核心业务痛点场景与反馈,梳理总结安全支撑效果改善,定期向业务负责人呈现安全量化价值; 3.与业务建立良好的服务/合作关系,建立和优化流程机制,能有效处理应对挑战性或突发事件。
1.漏洞风险收敛:建设业务安全风险收敛的运营体系,落地解决方案达到漏洞风险控制目标;能够根据目标达成情况,基于安全事件和运营数据完成方案复盘、问题发现与暴露、优化; 2.安全加固:掌握行业关键基础设施加固方案,根据业务实际情况落地并实现加固效果,过程中能够建立工具能力为加固进行自动化验证和提效,加固安全效果及价值能通过运营数据呈现; 3.针对特定业务设计安全监控方案,运营异常发现策略并完成应急处置; 4.有出色对接拉通安全系统的能力,与业务建立紧密的合作关系,联动各团队推动风险收敛和安全加固落地;熟悉核心业务的技术架构(大模型、云PaaS、广告等),掌握行业内的新的安全风险、安全解决方案等,能够结合核心业务技术架构落地安全安全解决方案。
1.负责参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等; 2.负责参与完善安全工具化、工程化能力建设; 3.负责参与完善研发安全流程、体系化建设,制定相关标准和要求; 4.负责公司应用安全事件应急响应。
1、负责企业各类安全平台的日常运营、监控与持续优化,涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等; 2、基于安全运营数据分析,主动识别潜在安全风险,制定有效解决方案,并推动实施直至闭环管理; 3、协同内部各业务及技术团队,提供专业安全技术支持与咨询,推动安全措施在业务中的落地与优化; 4、参与安全事件应急响应,协助调查与处置,提升整体安全防护与响应能力。
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。