我们正在招聘 IT 网络安全分析师。
职责:
• 对客户的服务器、网络和应用程序进行网络安全监控。
• 通过监控漏洞源确保服务器、网络和应用程序的完整性和保护。
• 分析和关联来自范围内日志源的安全事件日志,以支持网络安全事件调查。
• 分析网络攻击异常并提供分析结论。
• 评估、响应并支持网络安全事件,遵循既定程序,包括遏制、消除、恢复和文档记录。
• 与基础设施和应用程序团队合作,识别、解决和减轻安全事件和/或事件,通过建议适当的对策。
• 对报告的电子邮件进行分类,通过与其他网络安全平台关联,阻止恶意电子邮件被用户拦截。
• 通过跟踪漏洞管理的状态,支持漏洞管理实践,并提供可行的补救建议。
• 理解、执行并持续改进 IT 安全运营团队的标准操作程序(SOP)和安全标准。
• 关注最新的安全建议,通知相关系统所有者,并确保实施适当的网络安全措施。
• 从各个网络安全平台提供关键指标,以支持定期报告需求。
• 定期维护网络安全平台,确保其在最佳状态下运行,包括:
• 软件或应用程序的修补、更新或升级。
• 日志源的完整性。
• 维护 IT 安全运营程序文档。
要求:
• 计算机专业的文凭/学位。
• 至少 2-3 年在网络安全操作、事件响应、漏洞管理或相关领域的工作经验。
• 在网络安全、服务器安全、终端安全、网络安全等方面有丰富的经验。
• 对安全原则、技术和行业最佳实践有深入了解。
• 具有日志分析、恶意软件分析和网络流量分析的经验。
• 出色的分析和解决问题的能力,能够快速识别和响应安全事件,分析复杂的安全问题并制定有效的解决方案。
• 有 IT 安全/支持操作的经验,愿意学习上述工具者鼓励申请。 
