网易安全运营工程师
任职要求
1、本科及以上学历,计算机、信息安全、软件工程或相关专业背景优先,具备快速学习和自我提升能力; 2、熟练掌握Linux操作系统及常见网络协议,具备至少一种编程/脚本语言能力(Python/Shell/Golang/Java等); 3、具备扎实的网络安全基础,熟悉OWASP Top 10漏洞、Linux系统与常见应用的安全加固策略; 4、具备漏洞运营、渗透测试、SRC漏洞挖掘或安全事件应急响应经验者优先; 5、了解常见信息安全标准(如ISO27001、等级保护)与安全框架,具备一定的安全体系建设经验; 6、具备优秀的沟通协调能力、团队合作精神和文档编写能力,有较强的责任感和自我驱动力。
工作职责
1、负责企业各类安全平台的日常运营、监控与持续优化,涵盖SOC、IDS/IPS、安全攻防、蜜罐、安全测试、安全审计等; 2、基于安全运营数据分析,主动识别潜在安全风险,制定有效解决方案,并推动实施直至闭环管理; 3、协同内部各业务及技术团队,提供专业安全技术支持与咨询,推动安全措施在业务中的落地与优化; 4、参与安全事件应急响应,协助调查与处置,提升整体安全防护与响应能力。
1.漏洞风险收敛:建设业务安全风险收敛的运营体系,落地解决方案达到漏洞风险控制目标;能够根据目标达成情况,基于安全事件和运营数据完成方案复盘、问题发现与暴露、优化; 2.安全加固:掌握行业关键基础设施加固方案,根据业务实际情况落地并实现加固效果,过程中能够建立工具能力为加固进行自动化验证和提效,加固安全效果及价值能通过运营数据呈现; 3.针对特定业务设计安全监控方案,运营异常发现策略并完成应急处置; 4.有出色对接拉通安全系统的能力,与业务建立紧密的合作关系,联动各团队推动风险收敛和安全加固落地;熟悉核心业务的技术架构(大模型、云PaaS、广告等),掌握行业内的新的安全风险、安全解决方案等,能够结合核心业务技术架构落地安全安全解决方案。
1.负责参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责需求安全分析、威胁建模、代码审计、安全组件开发等; 2.负责参与完善安全工具化、工程化能力建设; 3.负责参与完善研发安全流程、体系化建设,制定相关标准和要求; 4.负责公司应用安全事件应急响应。
1.负责网络安全领域(ddos防护,流量分析等)的业务运营工作,能结合安全威胁持续准确地挖掘业务痛点需求,完成落地跟踪和转化; 2.围绕核心业务痛点场景与反馈,梳理总结安全支撑效果改善,定期向业务负责人呈现安全量化价值; 3.与业务建立良好的服务/合作关系,建立和优化流程机制,能有效处理应对挑战性或突发事件。
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。