小米安全攻防工程师 -- 反入侵方向
任职要求
1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。 2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。 3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。 4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。 5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。 6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。
工作职责
负责建立企业安全入侵检测体系和应急响应流程,包括: 1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。 2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。 3. 统一收集安全漏洞情报,内部对接各安全系统运营。 4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。 5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
1、负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发 (1)基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线; (2)对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为; (3)通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。 2、负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于: (1)工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。 (2)性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。 (3)效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。
1. 负责企业网络和系统的实时监控,识别并分析潜在的安全威胁和入侵行为。 2. 维护入侵检测/防御系统(IDS/IPS)、SIEM等。 3. 安全事件响应,威胁溯源、漏洞分析、攻击阻断及修复方案制定。 4. 编写安全事件分析报告、技术文档及应急预案,推动安全体系优化。
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。