知乎安全反入侵工程师(27届)
任职要求
1. 熟悉TCP/IP、HTTP/HTTPS、DNS等基础网络协议 2.了解常见网络安全产品及工作原理,包括防火墙、WAF、IDS/IPS、EDR/HIDS、终端安全等 3.了解常见攻击方式,如SQL注入、XSS、弱口令、Web攻击、恶意…
工作职责
1. 参与公司安全运营日常工作,负责安全设备与安全平台的基础运维支持,包括防火墙、WAF、EDR/HIDS、SOC平台等 2. 协助对安全告警的日常监测,对攻击行为进行分析、定位与响应处置 3. 配合团队完成日常安全保障及应急响应工作 4. 使用AI工具(如ChatGPT、Claude等)辅助进行日志分析、安全报告生成等运营工作 5. 学习使用 AI工具或脚本语言(Python/Shell)完成简单自动化任务开发,例如日志处理、告警过滤、数据整理等 6. 学习并参与安全运营自动化与智能化方向的实践,包括Prompt编写、AI辅助分析流程优化等
1.入侵检测与响应:监控网络流量、系统日志与业务异常,利用WAF、EDR、HIDS等工具识别入侵行为(如SQL注入、提权、后门植入). 2.攻击链阻断与溯源:针对已发生的入侵事件,逆向分析攻击路径(如入口点、横向移动轨迹),快速定位并清除恶意代码、后门程序;联动情报团队追溯攻击源,输出入侵分析报告。 3.防御体系优化:基于入侵案例,提炼攻击特征与绕过手段,推动防火墙规则、WAF策略、终端防护配置的选代升级;设计入侵演练场景,验证防御体系有效性。 4.应急响应机制建设:制定入侵应急响应预案,组织跨团队演练(如服务器被攻破、数据被窃取),确保团队在重大入侵事件中能高效协同处置。
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等 2、从传统渗透测试向红蓝对抗,HW等扩展 3、紧跟业界安全动态,及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。
1、负责办公网反入侵、数据安全产品Windows/Mac/linux客户端系统软件开发; 2、负责软件系统的维护和架构升级优化,攻克客户端软件高性能、高可靠性等技术难关; 3、协助安全业务专家,不断创新,快速应对复杂多变的安全攻防形势。