滴滴反入侵工程师(J250414025)
任职要求
1、熟悉网络安全攻击手法,了解常见漏洞原理及修复、检测方式 2、熟悉常见的内网横向移动、权限维持等攻击和检测,强化常见攻击的检测和防御能力 3、有丰富的应急响应经验,可以独立调查入侵事件,了解Windows/Linux系统及各类安全日志 4、熟悉常见的安全防护产品,包括但不限:EDR、HIDS、NTA、SIEM、SOC等产品 5、至少掌握一种…
工作职责
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等 2、从传统渗透测试向红蓝对抗,HW等扩展 3、紧跟业界安全动态,及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术
1.入侵检测与响应:监控网络流量、系统日志与业务异常,利用WAF、EDR、HIDS等工具识别入侵行为(如SQL注入、提权、后门植入). 2.攻击链阻断与溯源:针对已发生的入侵事件,逆向分析攻击路径(如入口点、横向移动轨迹),快速定位并清除恶意代码、后门程序;联动情报团队追溯攻击源,输出入侵分析报告。 3.防御体系优化:基于入侵案例,提炼攻击特征与绕过手段,推动防火墙规则、WAF策略、终端防护配置的选代升级;设计入侵演练场景,验证防御体系有效性。 4.应急响应机制建设:制定入侵应急响应预案,组织跨团队演练(如服务器被攻破、数据被窃取),确保团队在重大入侵事件中能高效协同处置。
1. 负责企业网络和系统的实时监控,识别并分析潜在的安全威胁和入侵行为。 2. 维护入侵检测/防御系统(IDS/IPS)、SIEM等。 3. 安全事件响应,威胁溯源、漏洞分析、攻击阻断及修复方案制定。 4. 编写安全事件分析报告、技术文档及应急预案,推动安全体系优化。
岗位职责 1、负责 SOC、IDS/IPS、WAF、RASP、EDR和蜜罐等平台的运维与策略/规则管理,保障稳定、可用与合规。 2、可承担二线运营:告警研判→分级→溯源→联动处置→复盘;沉淀 SOP 并推动自动化闭环。 3、熟悉漏洞管理全流程:扫描验证、风险分发、修复 SLA 与度量;组织 HW/红蓝与钓鱼演练并闭环改进,策划钓鱼测试、复盘与宣教,形成面向业务的一线运营方案。 4、依托数据仓库/日志平台建设 MTTD/MTTR、告警质量、资产覆盖、风险趋势等指标;结合画像与行为数据设计并验证安全策略。 5、具备AI 建设能力, 可独立规划与落地 AI+SOC 能力,含LLM 辅助研判/摘要/溯源说明、规则降噪与优先级重排;搭建 RAG 知识库(SOP/处置手册/案例库)
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。