京东反入侵运营岗
任职要求
1、 本科及以上,计算机/网络相关,3–5 年网络安全经验。 2、 具备 HW/红蓝防守实战;熟悉渗透原理与工具,掌握 OWASP Top 10 及修复方案。 3、熟练 SOC/SIEM、EDR、RASP、WAF/WAAP、蜜罐;理解 MITRE ATT&CK/CKC;具备应急响应处置能力。 4、AI 能力:熟悉 LLM、…
工作职责
岗位职责 1、负责 SOC、IDS/IPS、WAF、RASP、EDR和蜜罐等平台的运维与策略/规则管理,保障稳定、可用与合规。 2、可承担二线运营:告警研判→分级→溯源→联动处置→复盘;沉淀 SOP 并推动自动化闭环。 3、熟悉漏洞管理全流程:扫描验证、风险分发、修复 SLA 与度量;组织 HW/红蓝与钓鱼演练并闭环改进,策划钓鱼测试、复盘与宣教,形成面向业务的一线运营方案。 4、依托数据仓库/日志平台建设 MTTD/MTTR、告警质量、资产覆盖、风险趋势等指标;结合画像与行为数据设计并验证安全策略。 5、具备AI 建设能力, 可独立规划与落地 AI+SOC 能力,含LLM 辅助研判/摘要/溯源说明、规则降噪与优先级重排;搭建 RAG 知识库(SOP/处置手册/案例库)
1、负责京东集团基础安全领域的产品研发工作,致力于打造高效、精准的网络安全防护解决方案。可以主导或参与一项到多项如下安全技术域的产品和工具研发 (1)基于流量、主机的入侵检测与防御系统,识别和防御恶意网络攻击,为京东集团各个业务线与京东用户筑起强大的网络安全防线; (2)对Web应用提供HTTP、运行时的攻击检测与防护能力,实时检测与阻断攻击者对京东系统的恶意扫描、漏洞利用、Webshell、可用性等攻击行为; (3)通过大数据分析与处理、机器学习、人工智能等不同的技术手段,持续建设与优化安全运营的流程,提高对安全事件的发现、调查、处置与溯源的效率,支持对MTTD、MTTR等关键安全指标的持续改进。 2、负责基础安全产品的工程方向的领域优化与创新,确保稳定可靠、运行高效。包括不限于: (1)工程架构与建设:提供高效、标准化的工程支持,助力安全产品快速迭代,深入理解安全运营需求。对复杂的大型系统进行架构优化,确保系统设计合理、运营流畅,致力于构建高效且精简的解决方案。 (2)性能与稳定性:负责系统性能的优化与稳定性保障,深入挖掘系统瓶颈,持续挑战技术极限,确保高可用、高稳定的服务级别协议(SLA),并制定有效的风险应对和止损措施。 (3)效率与体验提升:自主发现并解决安全运营人员的低效环节,持续优化安全运营的工作流程,提升整体安全反入侵的工作效率和产品使用体验。
1.针对安全风险事件的发现、跟踪、分析和协调处理,安全事件应急响应,同时能对安全事件进行影响范围评定、利用复杂度分析等; 2.反入侵策略的建设与运营,通过大数据分析和挖掘发现腾讯云平台中出现的各种恶意行为,制定相应的安全策略; 3.参与入侵检测、应急响应体系设计和实践落地。
1. 负责公司线上WAF安全设施的日常运维与策略优化,包括规则更新、日志维护及误报排查,保障线上业务的稳定与安全; 2. 处理运维及业务发起的异常流量或业务投诉,快速定位并解决因安全设施引起的业务问题; 3. 应对和溯源各类安全事件(如DDoS、Web应用入侵、未授权访问等),参与应急响应并提供可落地的防御方案; 4. 分析最新漏洞情报及攻击技术趋势,制定并优化WAF检测规则及Web日志行为检测规则,不断提升恶意行为检测与防护能力; 5. 参与公司整体安全入侵监测能力建设,包括防火墙、HIDS、漏洞扫描、蜜罐、网络流量分析及安全基线等安全能力体系的建设与优化; 6. 支持公司SOC(安全运营中心)建设与运营,推动威胁检测、应急响应与指标化运营体系的落地与持续优化。
1. 负责安全事件运营,告警规则维护、线上事件跟进、持续优化响应流程 2. 通过流量数据,挖掘现有安全风险,并为业务提供安全治理的解决方案 3. 负责处理安全事件的应急响应与处置工作,攻击手法分析、路径溯源、应急响应,形成安全风险的闭环