希音 高级/资深安全运营-漏洞管理
任职要求
:
1、3年及以上的网络安全领域从业经验,对应用安全、主机/网络安全、办公网安全等领域或部门领域有深入实践。
2、熟悉常见安全漏洞原理和漏洞复现方法,具备结合业务场景推进漏洞修复或治理风险缓解方案能力。对SDL全周期实践有一定的经验,以全局视角推动漏洞左移修复,并具备安全风险评估能力。
3、熟悉漏洞管理与风险治理体系,拥有大型企业的流程、规范的实际落地经验。
4、具备良好的问题分析能力,并擅长通过平台、工具、流程等能力长期可持续地解决问题。
5、具备强烈的技术探索热情与一定的抗压和自驱能力,拥有较强的跨团队协同沟通能力,可识别集团现有能力并充分拉通与整合资源工作职责
安全运营-漏洞管理方向 【】: 1、负责集团漏洞全生命周期管理,确保漏洞及时修复并跟进漏洞事项,完成漏洞闭环与复盘。 2、负责集团海内外多个SRC平台与漏洞运营,及时收敛外部漏洞风险。 3、负责集团漏洞相关安全制度、流程、规范、SOP的维护完善与宣贯运营。 4、负责集团漏洞风险的梳理、评估和治理,并贴合业务场景,拉通各团队推进风险治理或改进缓解措施并落地。 5、完善集团安全漏洞管理体系和指标模型,探索漏洞风险治理新模式。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。