希音资深安全工程师(机器流量)
任职要求
1 深入理解设备指纹生成逻辑(包括硬件信息、行为特征、环境检测、TLS指纹等),熟悉黑灰产绕过手段(如改机工具、多开分身、虚拟化框架),能据此设计针对性的防护方案;
2 能高效处理由运维或业务方发起的异常流量事件及相关投诉,快速定位并解决因安全设施策略引发的业务问题;
3 熟悉HTTP/HTTPS等网络协议、We…工作职责
1 负责对爬虫、撞库等机器流量进行识别、监控与运营,制定并执行防控策略,保障业务安全与稳定; 2 能够针对机器流量设计有效的防控与运营方案,并协调拉通各业务方,推动方案落地,建立高效的跨团队协作流程; 3 具备丰富的黑灰产对抗经验,深入了解其攻击手法与技术演变,并能根据业务实际安全现状,建立并持续优化相应的防护体系; 4. 将防护方案标准化为通用解决方案, 赋能给更多业务方。
1. 基于行业规范标准制定和维护供应商安全技术规范及配套指引,并制定审计计划与检查清单; 2. 执行技术评估与审计,输出专业审计报告与风险整改建议,跟踪供应商安全整改闭环; 3. 供应商发生安全事件时进行调查取证及溯源; 4. 向供应商提供安全开发、安全咨询等服务; 5. 配合业务团队完善供应商风险管理体系;

1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1.负责全厂GMS系统、漏液报警系统、机台安全警讯等安全类讯号、设备的全面管理; 2.制定和执行系统的预防性维护(PM)、检修计划; 3.负责系统故障的紧急响应、根本原因分析和持续改善,最大限度减少对生产的影响; 4.管理系统的变更控制(SMOC),确保任何改动符合安全和法规要求; 5.负责GMS/消防技术团队的日常管理工作,包括任务分配、工作指导、绩效评估、技能培训和团队建设; 6.主导或参与厂务相关的新建、扩建、改造和技术升级项目,负责预算控制、承包商管理、进度跟踪和竣工验收; 7.与FO、HU、EM、各module等部门保持密切沟通,确保安全系统高效支持生产目标; 8.建立和完善系统SOP、维修作业指导书、应急预案等文件体系。