拼多多入侵检测安全工程师(HIDS/EDR方向)
任职要求
1. 熟悉常见操作系统及服务的攻防手法及行业内常见防御、检测机制; 2. 熟悉渗透、红队的一般思路和方法,熟悉ATT&CK各项技术点,并有自己的理解; 3. 熟悉常见互联网架构和解决方案,熟悉业界企业基础安…
工作职责
1. 针对流行渗透手法及TTP进行复现,调研对应的检测方案; 2. 设计和实现入侵检测或防御方案,提高安全产品的入侵感知能力; 3. 追踪业界安全能力实践,规划并建立公司安全可信及纵深防御体系。
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
1、负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营 2、持续跟踪和响应内部安全威胁和安全事件,对相关安全日志进行分析和威胁主动发现,确保检测和响应的高效落地;推动落地安全运营和响应自动化编排 3、参与和主导办公网安全能力的体系化建设,推动安全自动化、可视化和智能化运营能力的提升。 4、建立和完善办公网络安全相关的管理制度、标准及流程,组织并推动落地执行。
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。
1.入侵检测与响应:监控网络流量、系统日志与业务异常,利用WAF、EDR、HIDS等工具识别入侵行为(如SQL注入、提权、后门植入). 2.攻击链阻断与溯源:针对已发生的入侵事件,逆向分析攻击路径(如入口点、横向移动轨迹),快速定位并清除恶意代码、后门程序;联动情报团队追溯攻击源,输出入侵分析报告。 3.防御体系优化:基于入侵案例,提炼攻击特征与绕过手段,推动防火墙规则、WAF策略、终端防护配置的选代升级;设计入侵演练场景,验证防御体系有效性。 4.应急响应机制建设:制定入侵应急响应预案,组织跨团队演练(如服务器被攻破、数据被窃取),确保团队在重大入侵事件中能高效协同处置。