第1篇 安全分析崗位職責(zé)任職要求
安全分析崗位職責(zé)
工作職責(zé):
負(fù)責(zé)視頻安全業(yè)務(wù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)、分析、挖掘工作; 通過(guò)用戶行為數(shù)據(jù)建模、分析用戶特征等,為業(yè)務(wù)決策提供參考。
任職要求:
計(jì)算機(jī)或相關(guān)專業(yè)本科及以上學(xué)歷,2年以上相關(guān)工作經(jīng)驗(yàn); 責(zé)任感強(qiáng)、有較強(qiáng)的邏輯思維能力、溝通能力和抗壓能力; 掌握數(shù)據(jù)分析方法,深入理解常見(jiàn)機(jī)器學(xué)習(xí)算法、有深度學(xué)習(xí)經(jīng)驗(yàn)者優(yōu)先; 熟悉c/c++/java開(kāi)發(fā),有一定的架構(gòu)能力和良好代碼規(guī)范; 熟練掌握至少一門(mén)腳本語(yǔ)言(shell/python/perl); 有用戶畫(huà)像相關(guān)項(xiàng)目經(jīng)驗(yàn)者優(yōu)先; 有安全/反作弊工作經(jīng)驗(yàn)者優(yōu)先,有大規(guī)模用戶數(shù)據(jù)分析處理經(jīng)驗(yàn)者優(yōu)先。
安全分析崗位
第2篇 大數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
崗位職責(zé):
1. 從各類日志、流量數(shù)據(jù)中分析發(fā)現(xiàn)入侵事件、威脅活動(dòng)、異常行為等安全問(wèn)題;
2. 利用大數(shù)據(jù)分析、威脅建模的方法工具對(duì)已知安全問(wèn)題構(gòu)建檢測(cè)分析模型,以實(shí)現(xiàn)自動(dòng)化檢測(cè)分析
3. 針對(duì)特定的安全場(chǎng)景、業(yè)務(wù)場(chǎng)景問(wèn)題,交付有效可靠的解決方案;
4. 持續(xù)、體系化運(yùn)營(yíng)維護(hù)產(chǎn)品的安全能力輸出;
5. 能適應(yīng)出差到客戶現(xiàn)場(chǎng)的場(chǎng)景溝通、數(shù)據(jù)分析和威脅建模、開(kāi)發(fā)與維護(hù)工作。
任職資格:
任職要求:
1. 3年以上安全行業(yè)從業(yè)經(jīng)驗(yàn),不限方向;
2. 編程技術(shù)扎實(shí),能熟練使用python/scala/java等編程語(yǔ)言,熟練使用sql查詢;
3. 有良好的溝通、寫(xiě)作能力,做事嚴(yán)謹(jǐn)細(xì)致,好鉆研探索,樂(lè)于分享;
4. 熟練使用hadoop/spark/flink/storm/es/hive/hbase等大數(shù)據(jù)分布式處理框架;
5. 了解數(shù)據(jù)分析領(lǐng)域常用機(jī)器學(xué)習(xí)算法、ai算法;能無(wú)障礙閱讀理解安全行業(yè)英文報(bào)告、技術(shù)博客;
6. 熟知主流網(wǎng)絡(luò)安全產(chǎn)品、解決方案、網(wǎng)絡(luò)攻防相關(guān)知識(shí),對(duì)威脅建模、黑產(chǎn)對(duì)抗有所了解者優(yōu)先。
第3篇 數(shù)據(jù)安全分析師崗位職責(zé)任職要求
數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
1.理解數(shù)據(jù)挖掘模型及預(yù)測(cè)分析結(jié)果,進(jìn)行大數(shù)據(jù)研發(fā);
2.對(duì)大量業(yè)務(wù)數(shù)據(jù)進(jìn)行日志分析、挖掘分析數(shù)據(jù)安全與需求本質(zhì);
3.有豐富的數(shù)據(jù)安全開(kāi)發(fā)經(jīng)驗(yàn);
4.推動(dòng)運(yùn)營(yíng)商數(shù)據(jù)安全專項(xiàng)風(fēng)險(xiǎn)的治理 。
勝任資格:
1.本科及以上學(xué)歷,計(jì)算機(jī)、數(shù)學(xué)、統(tǒng)計(jì)學(xué)專業(yè)優(yōu)先;掌握一定的統(tǒng)計(jì)學(xué)、數(shù)據(jù)挖掘知識(shí),具備較好的項(xiàng)目運(yùn)營(yíng)、實(shí)施能力,具有較強(qiáng)的執(zhí)行力和學(xué)習(xí)能力;
2.熟悉hadoop,數(shù)據(jù)倉(cāng)庫(kù),了解mr,熟悉java,至少熟悉一門(mén)腳本語(yǔ)言python或者r等;
3.熟悉安全攻防機(jī)理,逆向分析技術(shù)和安全事件威脅原力優(yōu)先;
4.熟悉兩種及以上國(guó)內(nèi)或國(guó)外數(shù)據(jù)安全防護(hù)產(chǎn)品,理解設(shè)計(jì)思想和原理。
崗位職責(zé):
1.理解數(shù)據(jù)挖掘模型及預(yù)測(cè)分析結(jié)果,進(jìn)行大數(shù)據(jù)研發(fā);
2.對(duì)大量業(yè)務(wù)數(shù)據(jù)進(jìn)行日志分析、挖掘分析數(shù)據(jù)安全與需求本質(zhì);
3.有豐富的數(shù)據(jù)安全開(kāi)發(fā)經(jīng)驗(yàn);
4.推動(dòng)運(yùn)營(yíng)商數(shù)據(jù)安全專項(xiàng)風(fēng)險(xiǎn)的治理 。
勝任資格:
1.本科及以上學(xué)歷,計(jì)算機(jī)、數(shù)學(xué)、統(tǒng)計(jì)學(xué)專業(yè)優(yōu)先;掌握一定的統(tǒng)計(jì)學(xué)、數(shù)據(jù)挖掘知識(shí),具備較好的項(xiàng)目運(yùn)營(yíng)、實(shí)施能力,具有較強(qiáng)的執(zhí)行力和學(xué)習(xí)能力;
2.熟悉hadoop,數(shù)據(jù)倉(cāng)庫(kù),了解mr,熟悉java,至少熟悉一門(mén)腳本語(yǔ)言python或者r等;
3.熟悉安全攻防機(jī)理,逆向分析技術(shù)和安全事件威脅原力優(yōu)先;
4.熟悉兩種及以上國(guó)內(nèi)或國(guó)外數(shù)據(jù)安全防護(hù)產(chǎn)品,理解設(shè)計(jì)思想和原理。
數(shù)據(jù)安全分析師崗位
第4篇 網(wǎng)絡(luò)安全分析師崗位職責(zé)網(wǎng)絡(luò)安全分析師職責(zé)任職要求
網(wǎng)絡(luò)安全分析師崗位職責(zé)
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測(cè),對(duì)可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見(jiàn)安全設(shè)備(系統(tǒng))告警事件,并獨(dú)立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對(duì)抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤(pán);
6、負(fù)責(zé)國(guó)內(nèi)外信息安全形勢(shì)及安全動(dòng)態(tài)跟蹤,總結(jié)和分析安全漏洞,開(kāi)展安全研究工作。'任職要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗(yàn);
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機(jī)、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動(dòng)性;
5、擅長(zhǎng)以下領(lǐng)域者優(yōu)先:
1)了解滲透測(cè)試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢(shì)感知平臺(tái)維護(hù)和安全管理經(jīng)驗(yàn)者。'
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測(cè),對(duì)可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見(jiàn)安全設(shè)備(系統(tǒng))告警事件,并獨(dú)立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對(duì)抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤(pán);
6、負(fù)責(zé)國(guó)內(nèi)外信息安全形勢(shì)及安全動(dòng)態(tài)跟蹤,總結(jié)和分析安全漏洞,開(kāi)展安全研究工作。'任職要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗(yàn);
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機(jī)、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動(dòng)性;
5、擅長(zhǎng)以下領(lǐng)域者優(yōu)先:
1)了解滲透測(cè)試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢(shì)感知平臺(tái)維護(hù)和安全管理經(jīng)驗(yàn)者。'
第5篇 大數(shù)據(jù)安全分析師崗位職責(zé)任職要求
大數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
1、大數(shù)據(jù)安全事件分析平臺(tái)的環(huán)境搭建、功能開(kāi)發(fā);
2、大數(shù)據(jù)平臺(tái)各組件的性能分析與系統(tǒng)優(yōu)化,提高系統(tǒng)運(yùn)行效率;
3、大數(shù)據(jù)相關(guān)技術(shù)架構(gòu)研究并跟蹤技術(shù)的發(fā)展;
任職要求:
學(xué)歷與專業(yè)要求:
1、大學(xué)本科以上學(xué)歷;
2、計(jì)算機(jī)或相關(guān)專業(yè)畢業(yè);
工作經(jīng)驗(yàn)要求:
1、有扎實(shí)的算法和數(shù)據(jù)結(jié)構(gòu)基礎(chǔ),對(duì)分布式,并發(fā),多線程,消息隊(duì)列,jvm有比較深入的了解。
2、有elk部署經(jīng)驗(yàn)或者h(yuǎn)adoop、spark、大數(shù)據(jù)、網(wǎng)絡(luò)爬蟲(chóng)、分詞系統(tǒng)等任一開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)先考慮;
3、熟練掌握mysql數(shù)據(jù)庫(kù)或redis、mongodb等nosql數(shù)據(jù)庫(kù);
4、熟悉linux/unix系統(tǒng)基本操作、系統(tǒng)配置,熟悉shell/perl/python/php等腳本編碼和軟件開(kāi)發(fā);
5、有熟練閱讀英文文檔的能力和良好的自學(xué)能力;
6、有良好的溝通能力、團(tuán)隊(duì)融入能力,有很強(qiáng)的事業(yè)心和責(zé)任感;
7、有網(wǎng)絡(luò)安全、數(shù)據(jù)包處理相關(guān)經(jīng)驗(yàn)者優(yōu)先。
第6篇 網(wǎng)絡(luò)安全分析師職位描述與崗位職責(zé)任職要求
崗位職責(zé):
1、參與安全防御、監(jiān)測(cè)和響應(yīng)等相關(guān)環(huán)節(jié)的系統(tǒng)和流程建設(shè),保障客戶資產(chǎn)安全;
2、利用大數(shù)據(jù)安全平臺(tái)對(duì)各類預(yù)警進(jìn)行分析及處理,完成預(yù)警分析報(bào)告及報(bào)表;
3、針對(duì)客戶的實(shí)際狀況調(diào)整大數(shù)據(jù)平臺(tái),并配合后臺(tái)人員對(duì)產(chǎn)品進(jìn)行改進(jìn)。
職位要求:
1、計(jì)算機(jī)、通信、電子等相關(guān)專業(yè)本科及以上學(xué)歷;
2、有較好的語(yǔ)言能力,包括但不限于:shell、python、perl,能編寫(xiě)日常運(yùn)維腳本;
3、了解網(wǎng)絡(luò)知識(shí),網(wǎng)絡(luò)安全防御技術(shù),病毒和網(wǎng)絡(luò)攻擊技術(shù);
4、了解相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids、殺毒軟件;
5、具有安全態(tài)勢(shì)感知和運(yùn)維經(jīng)驗(yàn)者優(yōu)先;
6、有激情和責(zé)任心,積極主動(dòng),具有良好的團(tuán)隊(duì)協(xié)作和對(duì)外溝通能力。
第7篇 信息安全分析崗位職責(zé)
崗位職責(zé):
1.熟練使用常用滲透測(cè)試工具,負(fù)責(zé)實(shí)施app、web、系統(tǒng)服務(wù)器的安全性測(cè)試、滲透測(cè)試;
2.對(duì)滲透測(cè)試中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)修補(bǔ)與加固;
3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對(duì)安全事件及時(shí)處理、分析、報(bào)告、溯源;
4.跟進(jìn)業(yè)內(nèi)以及第三方通報(bào)的最新安全漏洞,驅(qū)動(dòng)業(yè)務(wù)團(tuán)隊(duì)修復(fù)和協(xié)助檢驗(yàn);
5.對(duì)開(kāi)發(fā)工具進(jìn)行線上的安全掃描。
任職要求:
1.至少精通一門(mén)腳本語(yǔ)言;
2.熟習(xí)各種web安全攻防手法;
3.精通web應(yīng)用程序滲透測(cè)試方法和定制攻擊自動(dòng)化;
4.深入理解owasp風(fēng)險(xiǎn)評(píng)估中前十位web攻擊模式和評(píng)估方法;
5.善于挖掘web安全漏洞或有安全工具開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先;
6.2-3年滲透測(cè)試經(jīng)驗(yàn),具備獨(dú)立開(kāi)展?jié)B透工作的能力;
7.熟悉滲透測(cè)試步驟、方法、流程,熟練使用一定量的滲透測(cè)試工具;
8.熟悉攻擊的各類技術(shù)及方法,對(duì)各類操作系統(tǒng)、應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解;
9.主動(dòng)性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫(xiě)能力,邏輯性強(qiáng)。
第8篇 信息安全分析崗位職責(zé)任職要求
信息安全分析崗位職責(zé)
崗位職責(zé):
1.規(guī)劃安全分析所需的日常監(jiān)控指標(biāo)體系,落地執(zhí)行日常監(jiān)控的分析報(bào)告;
2.挖掘各內(nèi)部應(yīng)用系統(tǒng)的操作風(fēng)險(xiǎn)鏈路,推動(dòng)搭建數(shù)據(jù)安全分析產(chǎn)品體系;
3.協(xié)助審計(jì)人員、運(yùn)營(yíng)人員完成安全數(shù)據(jù)分析相關(guān)工作。針對(duì)運(yùn)營(yíng)問(wèn)題進(jìn)行深度診斷,發(fā)現(xiàn)安全業(yè)務(wù)運(yùn)營(yíng)問(wèn)題與機(jī)會(huì)點(diǎn),輔助制定運(yùn)營(yíng)策略,提升運(yùn)營(yíng)效率。
崗位要求:
1. 精通sql,精通任意一種以上數(shù)據(jù)分析挖掘工具;
2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型,對(duì)深度學(xué)習(xí)和算法有自己的認(rèn)識(shí)和理解;
3. 有3年以上案件分析、風(fēng)控?cái)?shù)據(jù)分析或數(shù)據(jù)挖掘領(lǐng)域相關(guān)工作經(jīng)驗(yàn);
4. 有dw、etl經(jīng)驗(yàn)者優(yōu)先。
崗位亮點(diǎn):
1.在ueba、數(shù)據(jù)共享計(jì)算、生態(tài)數(shù)據(jù)保護(hù)、全鏈路數(shù)據(jù)安全感知、情報(bào)合成、大數(shù)據(jù)平臺(tái)安全、案件打擊等新興數(shù)據(jù)安全領(lǐng)域均進(jìn)行了重點(diǎn)投入和實(shí)戰(zhàn),也是業(yè)界學(xué)習(xí)樣板;
2.美團(tuán)數(shù)據(jù)安全同學(xué)以數(shù)據(jù)安全使用為己任,與黑灰產(chǎn)斗智斗勇,與業(yè)界緊密合作,對(duì)新興數(shù)據(jù)安全技術(shù)展開(kāi)研究,持續(xù)創(chuàng)新,解決業(yè)界數(shù)據(jù)安全難題。
信息安全分析崗位
第9篇 網(wǎng)絡(luò)安全分析師崗位職責(zé)
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測(cè),對(duì)可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見(jiàn)安全設(shè)備(系統(tǒng))告警事件,并獨(dú)立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對(duì)抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤(pán);
6、負(fù)責(zé)國(guó)內(nèi)外信息安全形勢(shì)及安全動(dòng)態(tài)跟蹤,總結(jié)和分析安全漏洞,開(kāi)展安全研究工作。
任職要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗(yàn);
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機(jī)、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動(dòng)性;
5、擅長(zhǎng)以下領(lǐng)域者優(yōu)先:
1)了解滲透測(cè)試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢(shì)感知平臺(tái)維護(hù)和安全管理經(jīng)驗(yàn)者。
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測(cè),對(duì)可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見(jiàn)安全設(shè)備(系統(tǒng))告警事件,并獨(dú)立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對(duì)抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤(pán);
6、負(fù)責(zé)國(guó)內(nèi)外信息安全形勢(shì)及安全動(dòng)態(tài)跟蹤,總結(jié)和分析安全漏洞,開(kāi)展安全研究工作。
任職要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗(yàn);
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機(jī)、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動(dòng)性;
5、擅長(zhǎng)以下領(lǐng)域者優(yōu)先:
1)了解滲透測(cè)試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢(shì)感知平臺(tái)維護(hù)和安全管理經(jīng)驗(yàn)者。
