第1篇 信息安全分析崗位職責(zé)任職要求

信息安全分析崗位職責(zé)

崗位職責(zé):

1.規(guī)劃安全分析所需的日常監(jiān)控指標(biāo)體系，落地執(zhí)行日常監(jiān)控的分析報(bào)告;

2.挖掘各內(nèi)部應(yīng)用系統(tǒng)的操作風(fēng)險(xiǎn)鏈路，推動搭建數(shù)據(jù)安全分析產(chǎn)品體系;

3.協(xié)助審計(jì)人員、運(yùn)營人員完成安全數(shù)據(jù)分析相關(guān)工作。針對運(yùn)營問題進(jìn)行深度診斷，發(fā)現(xiàn)安全業(yè)務(wù)運(yùn)營問題與機(jī)會點(diǎn)，輔助制定運(yùn)營策略，提升運(yùn)營效率。

崗位要求:

1. 精通sql，精通任意一種以上數(shù)據(jù)分析挖掘工具;

2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型，對深度學(xué)習(xí)和算法有自己的認(rèn)識和理解;

3. 有3年以上案件分析、風(fēng)控?cái)?shù)據(jù)分析或數(shù)據(jù)挖掘領(lǐng)域相關(guān)工作經(jīng)驗(yàn);

4. 有dw、etl經(jīng)驗(yàn)者優(yōu)先。

崗位亮點(diǎn):

1.在ueba、數(shù)據(jù)共享計(jì)算、生態(tài)數(shù)據(jù)保護(hù)、全鏈路數(shù)據(jù)安全感知、情報(bào)合成、大數(shù)據(jù)平臺安全、案件打擊等新興數(shù)據(jù)安全領(lǐng)域均進(jìn)行了重點(diǎn)投入和實(shí)戰(zhàn)，也是業(yè)界學(xué)習(xí)樣板;

2.美團(tuán)數(shù)據(jù)安全同學(xué)以數(shù)據(jù)安全使用為己任，與黑灰產(chǎn)斗智斗勇，與業(yè)界緊密合作，對新興數(shù)據(jù)安全技術(shù)展開研究，持續(xù)創(chuàng)新，解決業(yè)界數(shù)據(jù)安全難題。

信息安全分析崗位

第2篇 信息安全分析崗位職責(zé)

崗位職責(zé):

1.熟練使用常用滲透測試工具,負(fù)責(zé)實(shí)施app、web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;

2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進(jìn)行及時(shí)修補(bǔ)與加固;

3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時(shí)處理、分析、報(bào)告、溯源;

4.跟進(jìn)業(yè)內(nèi)以及第三方通報(bào)的最新安全漏洞,驅(qū)動業(yè)務(wù)團(tuán)隊(duì)修復(fù)和協(xié)助檢驗(yàn);

5.對開發(fā)工具進(jìn)行線上的安全掃描。

任職要求:

1.至少精通一門腳本語言;

2.熟習(xí)各種web安全攻防手法;

3.精通web應(yīng)用程序滲透測試方法和定制攻擊自動化;

4.深入理解owasp風(fēng)險(xiǎn)評估中前十位web攻擊模式和評估方法;

5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗(yàn)者優(yōu)先;

6.2-3年滲透測試經(jīng)驗(yàn),具備獨(dú)立開展?jié)B透工作的能力;

7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;

8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點(diǎn)有較深入的理解;

9.主動性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強(qiáng)。