京东数据安全运营工程师-溯源运营方向
任职要求
- 3年以上网络安全/数据安全相关经验,熟悉渗透测试、数字取证、日志分析等技术; - 精通Wireshark、Elasticsearch、SIEM(如Splunk)、EDR、DLP等工具,了解常见攻击手法(如SQL注入、横向渗透); - 熟练使用数据分析工具和大数据平台,如SQL、spark、python等; - 熟悉GDPR、网…
工作职责
- 负责数据泄漏、网络攻击等安全事件的应急响应,快速定位泄漏源头并控制风险; - 制定并执行应急响应预案,协调技术、法务、公关等多部门联动处置; - 通过日志分析、流量监测、数字取证(如硬盘、内存取证)等技术手段追踪攻击路径和攻击者身份; - 利用威胁情报(TI)关联分析攻击团伙或APT组织; - 参与红蓝对抗演练,提升团队应急响应能力。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。
1、负责数据安全监控策略的研发、部署与持续优化,包括但不限于数据泄露风险监测、内部敏感数据流转异常识别等场景; 2、针对内部办公、数据分析、运维等场景,设计并实现用户与实体行为分析(UEBA)策略,输出精准告警与审计线索; 3、参与数据安全事件的全链路溯源分析,通过数据关联与挖掘,定位风险源头与影响范围; 4、基于业务日志、流量数据、操作审计等多源数据,构建异常行为分析模型,提升主动风险发现能力; 5、与安全运营、平台开发团队紧密协作,推动策略的自动化执行、效果评估与迭代优化。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。