- 360企业安全
- 招聘人数:2
- 就职地区:北京
- 薪资范围:面议
- 发布日期:2018-08-12
岗位描述
负责客户侧现场的安全事件分析,结合用户侧部署的安全产品进行威胁比对和异常发现;
现场检测过程中对可疑样本的快速定性,确认样本;
对攻击事件进行现场还原分析,对攻击链路进行梳理还原;
职位要求
具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序,流量等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
熟悉病毒、木马的原理和行为分析,能够进行简单的病毒、木马的技术分析判定;
在OS/WEB/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
长期跟踪关注国内外的安全动态,或有安全情报分析经验;
精通shell,熟悉(perl、python等)语言中的一种;
具有良好的对外沟通能力和团队精神,较强学习能力,能承担一定工作压力。
本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下
简历发送至:[email protected](注明来自ChaMd5)