希音 高级/资深安全运营-漏洞管理
任职要求
:
1、3年及以上的网络安全领域从业经验,对应用安全、主机/网络安全、办公网安全等领域或部门领域有深入实践。
2、熟悉常见安全漏洞原理和漏洞复现方法,具备结合业务场景推进漏洞修复或治理风险缓解方案能力。对SDL全周期实践有一定的经验,以全局视角推动漏洞左移修复,并具备安全风险评估能…工作职责
安全运营-漏洞管理方向 【】: 1、负责集团漏洞全生命周期管理,确保漏洞及时修复并跟进漏洞事项,完成漏洞闭环与复盘。 2、负责集团海内外多个SRC平台与漏洞运营,及时收敛外部漏洞风险。 3、负责集团漏洞相关安全制度、流程、规范、SOP的维护完善与宣贯运营。 4、负责集团漏洞风险的梳理、评估和治理,并贴合业务场景,拉通各团队推进风险治理或改进缓解措施并落地。 5、完善集团安全漏洞管理体系和指标模型,探索漏洞风险治理新模式。
负责设计和实施企业级安全运营体系,包括安全监控、事件响应、漏洞管理和威胁情报分析。主导安全事件的全生命周期处理,从检测、分析到应急处置和事后复盘,制定改进方案。开发自动化安全工具与脚本,提升安全运营效率,优化SIEM/SOC平台告警规则和检测能力。定期执行红蓝对抗演练和渗透测试,识别系统脆弱性并推动修复闭环。建立安全运营指标(MTTD/MTTR)和报告机制,向管理层提供安全态势可视化分析。研究新兴攻防技术和行业安全趋势,制定针对电商业务场景的防护策略。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。