- 目錄
第1篇 信息安全分析崗位職責(zé)
崗位職責(zé):
1.熟練使用常用滲透測試工具,負責(zé)實施app、web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;
2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進行及時修補與加固;
3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅(qū)動業(yè)務(wù)團隊修復(fù)和協(xié)助檢驗;
5.對開發(fā)工具進行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習(xí)各種web安全攻防手法;
3.精通web應(yīng)用程序滲透測試方法和定制攻擊自動化;
4.深入理解owasp風(fēng)險評估中前十位web攻擊模式和評估方法;
5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;
6.2-3年滲透測試經(jīng)驗,具備獨立開展?jié)B透工作的能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強。
第2篇 信息安全分析崗位職責(zé)任職要求
信息安全分析崗位職責(zé)
崗位職責(zé):
1.規(guī)劃安全分析所需的日常監(jiān)控指標(biāo)體系,落地執(zhí)行日常監(jiān)控的分析報告;
2.挖掘各內(nèi)部應(yīng)用系統(tǒng)的操作風(fēng)險鏈路,推動搭建數(shù)據(jù)安全分析產(chǎn)品體系;
3.協(xié)助審計人員、運營人員完成安全數(shù)據(jù)分析相關(guān)工作。針對運營問題進行深度診斷,發(fā)現(xiàn)安全業(yè)務(wù)運營問題與機會點,輔助制定運營策略,提升運營效率。
崗位要求:
1. 精通sql,精通任意一種以上數(shù)據(jù)分析挖掘工具;
2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型,對深度學(xué)習(xí)和算法有自己的認識和理解;
3. 有3年以上案件分析、風(fēng)控數(shù)據(jù)分析或數(shù)據(jù)挖掘領(lǐng)域相關(guān)工作經(jīng)驗;
4. 有dw、etl經(jīng)驗者優(yōu)先。
崗位亮點:
1.在ueba、數(shù)據(jù)共享計算、生態(tài)數(shù)據(jù)保護、全鏈路數(shù)據(jù)安全感知、情報合成、大數(shù)據(jù)平臺安全、案件打擊等新興數(shù)據(jù)安全領(lǐng)域均進行了重點投入和實戰(zhàn),也是業(yè)界學(xué)習(xí)樣板;
2.美團數(shù)據(jù)安全同學(xué)以數(shù)據(jù)安全使用為己任,與黑灰產(chǎn)斗智斗勇,與業(yè)界緊密合作,對新興數(shù)據(jù)安全技術(shù)展開研究,持續(xù)創(chuàng)新,解決業(yè)界數(shù)據(jù)安全難題。
信息安全分析崗位