信息安全分析崗位職責(zé)（2篇范文）

第1篇 信息安全分析崗位職責(zé)

崗位職責(zé):

1.熟練使用常用滲透測試工具,負責(zé)實施app、web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;

2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進行及時修補與加固;

3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時處理、分析、報告、溯源;

4.跟進業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅(qū)動業(yè)務(wù)團隊修復(fù)和協(xié)助檢驗;

5.對開發(fā)工具進行線上的安全掃描。

任職要求:

1.至少精通一門腳本語言;

2.熟習(xí)各種web安全攻防手法;

3.精通web應(yīng)用程序滲透測試方法和定制攻擊自動化;

4.深入理解owasp風(fēng)險評估中前十位web攻擊模式和評估方法;

5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;

6.2-3年滲透測試經(jīng)驗,具備獨立開展?jié)B透工作的能力;

7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;

8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解;

9.主動性強,具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強。

第2篇 信息安全分析崗位職責(zé)任職要求

信息安全分析崗位職責(zé)

崗位職責(zé):

1.規(guī)劃安全分析所需的日常監(jiān)控指標體系，落地執(zhí)行日常監(jiān)控的分析報告;

2.挖掘各內(nèi)部應(yīng)用系統(tǒng)的操作風(fēng)險鏈路，推動搭建數(shù)據(jù)安全分析產(chǎn)品體系;

3.協(xié)助審計人員、運營人員完成安全數(shù)據(jù)分析相關(guān)工作。針對運營問題進行深度診斷，發(fā)現(xiàn)安全業(yè)務(wù)運營問題與機會點，輔助制定運營策略，提升運營效率。

崗位要求:

1. 精通sql，精通任意一種以上數(shù)據(jù)分析挖掘工具;

2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型，對深度學(xué)習(xí)和算法有自己的認識和理解;

3. 有3年以上案件分析、風(fēng)控數(shù)據(jù)分析或數(shù)據(jù)挖掘領(lǐng)域相關(guān)工作經(jīng)驗;

4. 有dw、etl經(jīng)驗者優(yōu)先。

崗位亮點:

1.在ueba、數(shù)據(jù)共享計算、生態(tài)數(shù)據(jù)保護、全鏈路數(shù)據(jù)安全感知、情報合成、大數(shù)據(jù)平臺安全、案件打擊等新興數(shù)據(jù)安全領(lǐng)域均進行了重點投入和實戰(zhàn)，也是業(yè)界學(xué)習(xí)樣板;

2.美團數(shù)據(jù)安全同學(xué)以數(shù)據(jù)安全使用為己任，與黑灰產(chǎn)斗智斗勇，與業(yè)界緊密合作，對新興數(shù)據(jù)安全技術(shù)展開研究，持續(xù)創(chuàng)新，解決業(yè)界數(shù)據(jù)安全難題。

信息安全分析崗位