- 目錄
第1篇 安全分析崗位職責任職要求
安全分析崗位職責
工作職責:
負責視頻安全業(yè)務相關數(shù)據(jù)統(tǒng)計、分析、挖掘工作; 通過用戶行為數(shù)據(jù)建模、分析用戶特征等,為業(yè)務決策提供參考。
任職要求:
計算機或相關專業(yè)本科及以上學歷,2年以上相關工作經(jīng)驗; 責任感強、有較強的邏輯思維能力、溝通能力和抗壓能力; 掌握數(shù)據(jù)分析方法,深入理解常見機器學習算法、有深度學習經(jīng)驗者優(yōu)先; 熟悉c/c++/java開發(fā),有一定的架構能力和良好代碼規(guī)范; 熟練掌握至少一門腳本語言(shell/python/perl); 有用戶畫像相關項目經(jīng)驗者優(yōu)先; 有安全/反作弊工作經(jīng)驗者優(yōu)先,有大規(guī)模用戶數(shù)據(jù)分析處理經(jīng)驗者優(yōu)先。
安全分析崗位
第2篇 網(wǎng)絡安全分析師崗位職責網(wǎng)絡安全分析師職責任職要求
網(wǎng)絡安全分析師崗位職責
崗位職責:
1、企業(yè)網(wǎng)絡安全日志監(jiān)測,對可疑威脅進行挖掘、分析;
2、負責監(jiān)控、分析常見安全設備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負責完成安全事件的調(diào)查分析和取證溯源;
4、負責對抗各種網(wǎng)絡安全層面的惡意行為,并通知處置;
5、負責安全事件應急響應,事后復盤;
6、負責國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結和分析安全漏洞,開展安全研究工作。'任職要求:
1、計算機相關專業(yè)本科及以上學歷,3年以上相關行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術及防范手段,具備漏洞掃描、安全加固、日志分析等相關經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認證等安全產(chǎn)品;
4、能快速接受和掌握新技術,具備良好的學習能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護和安全管理經(jīng)驗者。'
崗位職責:
1、企業(yè)網(wǎng)絡安全日志監(jiān)測,對可疑威脅進行挖掘、分析;
2、負責監(jiān)控、分析常見安全設備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負責完成安全事件的調(diào)查分析和取證溯源;
4、負責對抗各種網(wǎng)絡安全層面的惡意行為,并通知處置;
5、負責安全事件應急響應,事后復盤;
6、負責國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結和分析安全漏洞,開展安全研究工作。'任職要求:
1、計算機相關專業(yè)本科及以上學歷,3年以上相關行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術及防范手段,具備漏洞掃描、安全加固、日志分析等相關經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認證等安全產(chǎn)品;
4、能快速接受和掌握新技術,具備良好的學習能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護和安全管理經(jīng)驗者。'
第3篇 大數(shù)據(jù)安全分析師崗位職責
崗位職責:
崗位職責:
1. 從各類日志、流量數(shù)據(jù)中分析發(fā)現(xiàn)入侵事件、威脅活動、異常行為等安全問題;
2. 利用大數(shù)據(jù)分析、威脅建模的方法工具對已知安全問題構建檢測分析模型,以實現(xiàn)自動化檢測分析
3. 針對特定的安全場景、業(yè)務場景問題,交付有效可靠的解決方案;
4. 持續(xù)、體系化運營維護產(chǎn)品的安全能力輸出;
5. 能適應出差到客戶現(xiàn)場的場景溝通、數(shù)據(jù)分析和威脅建模、開發(fā)與維護工作。
任職資格:
任職要求:
1. 3年以上安全行業(yè)從業(yè)經(jīng)驗,不限方向;
2. 編程技術扎實,能熟練使用python/scala/java等編程語言,熟練使用sql查詢;
3. 有良好的溝通、寫作能力,做事嚴謹細致,好鉆研探索,樂于分享;
4. 熟練使用hadoop/spark/flink/storm/es/hive/hbase等大數(shù)據(jù)分布式處理框架;
5. 了解數(shù)據(jù)分析領域常用機器學習算法、ai算法;能無障礙閱讀理解安全行業(yè)英文報告、技術博客;
6. 熟知主流網(wǎng)絡安全產(chǎn)品、解決方案、網(wǎng)絡攻防相關知識,對威脅建模、黑產(chǎn)對抗有所了解者優(yōu)先。
第4篇 數(shù)據(jù)安全分析師崗位職責
崗位職責:
崗位職責:
1. 從各類日志、流量數(shù)據(jù)中分析發(fā)現(xiàn)入侵事件、威脅活動、異常行為等安全問題;
2. 利用大數(shù)據(jù)分析、威脅建模的方法工具對已知安全問題構建檢測分析模型,以實現(xiàn)自動化檢測分析
3. 針對特定的安全場景、業(yè)務場景問題,交付有效可靠的解決方案;
4. 持續(xù)、體系化運營維護產(chǎn)品的安全能力輸出;
5. 能適應出差到客戶現(xiàn)場的場景溝通、數(shù)據(jù)分析和威脅建模、開發(fā)與維護工作。
任職資格:
任職要求:
1. 3年以上安全行業(yè)從業(yè)經(jīng)驗,不限方向;
2. 編程技術扎實,能熟練使用python/scala/java等編程語言,熟練使用sql查詢;
3. 有良好的溝通、寫作能力,做事嚴謹細致,好鉆研探索,樂于分享;
4. 熟練使用hadoop/spark/flink/storm/es/hive/hbase等大數(shù)據(jù)分布式處理框架;
5. 了解數(shù)據(jù)分析領域常用機器學習算法、ai算法;能無障礙閱讀理解安全行業(yè)英文報告、技術博客;
6. 熟知主流網(wǎng)絡安全產(chǎn)品、解決方案、網(wǎng)絡攻防相關知識,對威脅建模、黑產(chǎn)對抗有所了解者優(yōu)先。
第5篇 信息安全分析崗位職責
崗位職責:
1.熟練使用常用滲透測試工具,負責實施app、web、系統(tǒng)服務器的安全性測試、滲透測試;
2.對滲透測試中存在的網(wǎng)絡安全問題進行及時修補與加固;
3.響應公司發(fā)生的應急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅動業(yè)務團隊修復和協(xié)助檢驗;
5.對開發(fā)工具進行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習各種web安全攻防手法;
3.精通web應用程序滲透測試方法和定制攻擊自動化;
4.深入理解owasp風險評估中前十位web攻擊模式和評估方法;
5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;
6.2-3年滲透測試經(jīng)驗,具備獨立開展?jié)B透工作的能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強。
第6篇 網(wǎng)絡安全分析師職位描述與崗位職責任職要求
崗位職責:
1、參與安全防御、監(jiān)測和響應等相關環(huán)節(jié)的系統(tǒng)和流程建設,保障客戶資產(chǎn)安全;
2、利用大數(shù)據(jù)安全平臺對各類預警進行分析及處理,完成預警分析報告及報表;
3、針對客戶的實際狀況調(diào)整大數(shù)據(jù)平臺,并配合后臺人員對產(chǎn)品進行改進。
職位要求:
1、計算機、通信、電子等相關專業(yè)本科及以上學歷;
2、有較好的語言能力,包括但不限于:shell、python、perl,能編寫日常運維腳本;
3、了解網(wǎng)絡知識,網(wǎng)絡安全防御技術,病毒和網(wǎng)絡攻擊技術;
4、了解相關網(wǎng)絡安全產(chǎn)品,如防火墻、ids、殺毒軟件;
5、具有安全態(tài)勢感知和運維經(jīng)驗者優(yōu)先;
6、有激情和責任心,積極主動,具有良好的團隊協(xié)作和對外溝通能力。
第7篇 大數(shù)據(jù)安全分析師崗位職責任職要求
大數(shù)據(jù)安全分析師崗位職責
崗位職責:
1、大數(shù)據(jù)安全事件分析平臺的環(huán)境搭建、功能開發(fā);
2、大數(shù)據(jù)平臺各組件的性能分析與系統(tǒng)優(yōu)化,提高系統(tǒng)運行效率;
3、大數(shù)據(jù)相關技術架構研究并跟蹤技術的發(fā)展;
任職要求:
學歷與專業(yè)要求:
1、大學本科以上學歷;
2、計算機或相關專業(yè)畢業(yè);
工作經(jīng)驗要求:
1、有扎實的算法和數(shù)據(jù)結構基礎,對分布式,并發(fā),多線程,消息隊列,jvm有比較深入的了解。
2、有elk部署經(jīng)驗或者hadoop、spark、大數(shù)據(jù)、網(wǎng)絡爬蟲、分詞系統(tǒng)等任一開發(fā)經(jīng)驗優(yōu)先考慮;
3、熟練掌握mysql數(shù)據(jù)庫或redis、mongodb等nosql數(shù)據(jù)庫;
4、熟悉linux/unix系統(tǒng)基本操作、系統(tǒng)配置,熟悉shell/perl/python/php等腳本編碼和軟件開發(fā);
5、有熟練閱讀英文文檔的能力和良好的自學能力;
6、有良好的溝通能力、團隊融入能力,有很強的事業(yè)心和責任感;
7、有網(wǎng)絡安全、數(shù)據(jù)包處理相關經(jīng)驗者優(yōu)先。
第8篇 網(wǎng)絡安全分析師崗位職責
崗位職責:
1、企業(yè)網(wǎng)絡安全日志監(jiān)測,對可疑威脅進行挖掘、分析;
2、負責監(jiān)控、分析常見安全設備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負責完成安全事件的調(diào)查分析和取證溯源;
4、負責對抗各種網(wǎng)絡安全層面的惡意行為,并通知處置;
5、負責安全事件應急響應,事后復盤;
6、負責國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結和分析安全漏洞,開展安全研究工作。
任職要求:
1、計算機相關專業(yè)本科及以上學歷,3年以上相關行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術及防范手段,具備漏洞掃描、安全加固、日志分析等相關經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認證等安全產(chǎn)品;
4、能快速接受和掌握新技術,具備良好的學習能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護和安全管理經(jīng)驗者。
崗位職責:
1、企業(yè)網(wǎng)絡安全日志監(jiān)測,對可疑威脅進行挖掘、分析;
2、負責監(jiān)控、分析常見安全設備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負責完成安全事件的調(diào)查分析和取證溯源;
4、負責對抗各種網(wǎng)絡安全層面的惡意行為,并通知處置;
5、負責安全事件應急響應,事后復盤;
6、負責國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結和分析安全漏洞,開展安全研究工作。
任職要求:
1、計算機相關專業(yè)本科及以上學歷,3年以上相關行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術及防范手段,具備漏洞掃描、安全加固、日志分析等相關經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認證等安全產(chǎn)品;
4、能快速接受和掌握新技術,具備良好的學習能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護和安全管理經(jīng)驗者。
第9篇 數(shù)據(jù)安全分析師崗位職責任職要求
數(shù)據(jù)安全分析師崗位職責
崗位職責:
1.理解數(shù)據(jù)挖掘模型及預測分析結果,進行大數(shù)據(jù)研發(fā);
2.對大量業(yè)務數(shù)據(jù)進行日志分析、挖掘分析數(shù)據(jù)安全與需求本質;
3.有豐富的數(shù)據(jù)安全開發(fā)經(jīng)驗;
4.推動運營商數(shù)據(jù)安全專項風險的治理 。
勝任資格:
1.本科及以上學歷,計算機、數(shù)學、統(tǒng)計學專業(yè)優(yōu)先;掌握一定的統(tǒng)計學、數(shù)據(jù)挖掘知識,具備較好的項目運營、實施能力,具有較強的執(zhí)行力和學習能力;
2.熟悉hadoop,數(shù)據(jù)倉庫,了解mr,熟悉java,至少熟悉一門腳本語言python或者r等;
3.熟悉安全攻防機理,逆向分析技術和安全事件威脅原力優(yōu)先;
4.熟悉兩種及以上國內(nèi)或國外數(shù)據(jù)安全防護產(chǎn)品,理解設計思想和原理。
崗位職責:
1.理解數(shù)據(jù)挖掘模型及預測分析結果,進行大數(shù)據(jù)研發(fā);
2.對大量業(yè)務數(shù)據(jù)進行日志分析、挖掘分析數(shù)據(jù)安全與需求本質;
3.有豐富的數(shù)據(jù)安全開發(fā)經(jīng)驗;
4.推動運營商數(shù)據(jù)安全專項風險的治理 。
勝任資格:
1.本科及以上學歷,計算機、數(shù)學、統(tǒng)計學專業(yè)優(yōu)先;掌握一定的統(tǒng)計學、數(shù)據(jù)挖掘知識,具備較好的項目運營、實施能力,具有較強的執(zhí)行力和學習能力;
2.熟悉hadoop,數(shù)據(jù)倉庫,了解mr,熟悉java,至少熟悉一門腳本語言python或者r等;
3.熟悉安全攻防機理,逆向分析技術和安全事件威脅原力優(yōu)先;
4.熟悉兩種及以上國內(nèi)或國外數(shù)據(jù)安全防護產(chǎn)品,理解設計思想和原理。
數(shù)據(jù)安全分析師崗位
第10篇 信息安全分析崗位職責任職要求
信息安全分析崗位職責
崗位職責:
1.規(guī)劃安全分析所需的日常監(jiān)控指標體系,落地執(zhí)行日常監(jiān)控的分析報告;
2.挖掘各內(nèi)部應用系統(tǒng)的操作風險鏈路,推動搭建數(shù)據(jù)安全分析產(chǎn)品體系;
3.協(xié)助審計人員、運營人員完成安全數(shù)據(jù)分析相關工作。針對運營問題進行深度診斷,發(fā)現(xiàn)安全業(yè)務運營問題與機會點,輔助制定運營策略,提升運營效率。
崗位要求:
1. 精通sql,精通任意一種以上數(shù)據(jù)分析挖掘工具;
2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型,對深度學習和算法有自己的認識和理解;
3. 有3年以上案件分析、風控數(shù)據(jù)分析或數(shù)據(jù)挖掘領域相關工作經(jīng)驗;
4. 有dw、etl經(jīng)驗者優(yōu)先。
崗位亮點:
1.在ueba、數(shù)據(jù)共享計算、生態(tài)數(shù)據(jù)保護、全鏈路數(shù)據(jù)安全感知、情報合成、大數(shù)據(jù)平臺安全、案件打擊等新興數(shù)據(jù)安全領域均進行了重點投入和實戰(zhàn),也是業(yè)界學習樣板;
2.美團數(shù)據(jù)安全同學以數(shù)據(jù)安全使用為己任,與黑灰產(chǎn)斗智斗勇,與業(yè)界緊密合作,對新興數(shù)據(jù)安全技術展開研究,持續(xù)創(chuàng)新,解決業(yè)界數(shù)據(jù)安全難題。
信息安全分析崗位