京东数据安全运营工程师-溯源运营方向
任职要求
- 3年以上网络安全/数据安全相关经验,熟悉渗透测试、数字取证、日志分析等技术; - 精通Wireshark、Elasticsearch、SIEM(如Splunk)、EDR、DLP等工具,了解常见攻击手法(如SQL注入、横向渗透); - 熟练使用数据分析工具和大数据平台,如SQL、spark、python等; - 熟悉GDPR、网络安全法等相关法规,具备合规处置经验; - 逻辑清晰,具备优秀的报告撰写和沟通能力; - 中英文工作交流; - 有国际电商数据安全运营经验。 优先条件: - 有调查、司法取证(如电子数据鉴定)或APT追踪经验 - 有开发或优化溯源工具经验(如日志分析脚本、自动化取证工具) 符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
工作职责
- 负责数据泄漏、网络攻击等安全事件的应急响应,快速定位泄漏源头并控制风险; - 制定并执行应急响应预案,协调技术、法务、公关等多部门联动处置; - 通过日志分析、流量监测、数字取证(如硬盘、内存取证)等技术手段追踪攻击路径和攻击者身份; - 利用威胁情报(TI)关联分析攻击团伙或APT组织; - 参与红蓝对抗演练,提升团队应急响应能力。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。
1. 负责设计提升覆盖云原生环境的DDR安全检测能力,构建和优化高级威胁检测模型,在海量日志和数据活动中精准识别异常行为和潜在威胁。 2. 负责数据库SQL审计、数据安全中心等安全产品核心DDR安全能力,通过AI赋能产品,进行相关安全架构设计、评估与实现、推动安全技术架构解决方案落地。 3. 设计和推动客户侧云安全事件的产品应急响应流程,包括事件研判、攻击溯源、风险评估和响应闭环处置。 4. 评估、测试业界前沿的DDR技术和解决方案,持续提升团队的威胁检测与响应能力。
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。
1、负责办公网数据泄漏风险感知的建设和运营; 2、基于不同业务特点,挖掘数据&人员风险,评估并推动专项治理; 3、负责内部信息安全事件的处置、溯源、复盘,推动安全管控措施提升; 4、负责安全运营体系能力建设和完善,推动安全产品能力效能优化。