Technology Consulting – Cyber Security – T1安全服務工程師 職位職責： 1. 負責對安全設備生成的日志及安全運營中心平臺的告警工單進行審核和處理 2. 負責對安全運營中心平臺審核策略優化，提升審核效率 3. 負責對安全運營中心平臺規則優化，提升審核準確率 4. 參與夜班輪值值守 任職要求： 1. 具有SOC（安全運營中心）日常運作經驗，具有安全事件調查，跟蹤溯源，響應的實際工作經驗 2. 熟悉OWASP TOP10，理解常見web安全漏洞的原理，危害，利用方式和修復方法； 3. 熟悉常見入侵方式和工具原理 4. 熟悉常見僵尸，木馬，蠕蟲，挖礦，勒索病毒現象，危害，傳播方式 Technology Consulting – Cyber Security – T2應急響應工 職位職責： 1. 負責病毒、木馬以及網絡攻擊等安全事件的應急處置和溯源分析，并輸出應急響應報告和解決方案 2. 負責協同服務經理，通過事件閉環，應急響應等方式提升客戶滿意度； 3. 負責內部應急響應、溯源分析能力賦能提升。 任職要求： 1. 具有SOC（安全運營中心）日常運作經驗，具有安全事件調查，跟蹤溯源，響應的實際工作經驗； 2. 熟悉日志和監控技術，包括但不僅限于各類SIEM平臺（Splunk，ELK等）、SOAR、Kafka、Apache Nifi等。 3. 具有一定威脅捕獵（Threat Hunting）能力，熟悉MITREATT&CK框架。 4. 具有基于MITREATT&CK框架開發USECASE和告警的能力優先。 5. 熟練使用Bash、PowerShell、Python優先。 6. 具有以下認證之一優先：CISSP/CCSP/CCIE/CEH/OSCP。 7. 具備安全事件處置、溯源分析經驗，至少1年以上相關經驗; 8. 熟悉常見 Windows、Linux 安全機制，熟悉對各類惡意軟件的原理以及檢測方法。 9. 熟悉常見的 Web 漏洞、系統漏洞等，了解典型漏洞利用方法，具備一定的漏洞分析的能力； 10. 熟悉常見安全攻防技術，熟悉滲透測試，熟練掌握各種滲透測試工具；