- 目錄
-
第1篇安全分析崗位職責(zé)任職要求 第2篇網(wǎng)絡(luò)安全分析師崗位職責(zé)網(wǎng)絡(luò)安全分析師職責(zé)任職要求 第3篇大數(shù)據(jù)安全分析師崗位職責(zé) 第4篇數(shù)據(jù)安全分析師崗位職責(zé) 第5篇信息安全分析崗位職責(zé) 第6篇網(wǎng)絡(luò)安全分析師職位描述與崗位職責(zé)任職要求 第7篇大數(shù)據(jù)安全分析師崗位職責(zé)任職要求 第8篇網(wǎng)絡(luò)安全分析師崗位職責(zé) 第9篇數(shù)據(jù)安全分析師崗位職責(zé)任職要求 第10篇信息安全分析崗位職責(zé)任職要求
第1篇 安全分析崗位職責(zé)任職要求
安全分析崗位職責(zé)
工作職責(zé):
負(fù)責(zé)視頻安全業(yè)務(wù)相關(guān)數(shù)據(jù)統(tǒng)計、分析、挖掘工作; 通過用戶行為數(shù)據(jù)建模、分析用戶特征等,為業(yè)務(wù)決策提供參考。
任職要求:
計算機或相關(guān)專業(yè)本科及以上學(xué)歷,2年以上相關(guān)工作經(jīng)驗; 責(zé)任感強、有較強的邏輯思維能力、溝通能力和抗壓能力; 掌握數(shù)據(jù)分析方法,深入理解常見機器學(xué)習(xí)算法、有深度學(xué)習(xí)經(jīng)驗者優(yōu)先; 熟悉c/c++/java開發(fā),有一定的架構(gòu)能力和良好代碼規(guī)范; 熟練掌握至少一門腳本語言(shell/python/perl); 有用戶畫像相關(guān)項目經(jīng)驗者優(yōu)先; 有安全/反作弊工作經(jīng)驗者優(yōu)先,有大規(guī)模用戶數(shù)據(jù)分析處理經(jīng)驗者優(yōu)先。
安全分析崗位
第2篇 網(wǎng)絡(luò)安全分析師崗位職責(zé)網(wǎng)絡(luò)安全分析師職責(zé)任職要求
網(wǎng)絡(luò)安全分析師崗位職責(zé)
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測,對可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見安全設(shè)備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤;
6、負(fù)責(zé)國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結(jié)和分析安全漏洞,開展安全研究工作。'任職要求:
1、計算機相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領(lǐng)域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護(hù)和安全管理經(jīng)驗者。'
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測,對可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見安全設(shè)備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤;
6、負(fù)責(zé)國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結(jié)和分析安全漏洞,開展安全研究工作。'任職要求:
1、計算機相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領(lǐng)域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuite/awvs/nmap/sqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護(hù)和安全管理經(jīng)驗者。'
第3篇 大數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
崗位職責(zé):
1. 從各類日志、流量數(shù)據(jù)中分析發(fā)現(xiàn)入侵事件、威脅活動、異常行為等安全問題;
2. 利用大數(shù)據(jù)分析、威脅建模的方法工具對已知安全問題構(gòu)建檢測分析模型,以實現(xiàn)自動化檢測分析
3. 針對特定的安全場景、業(yè)務(wù)場景問題,交付有效可靠的解決方案;
4. 持續(xù)、體系化運營維護(hù)產(chǎn)品的安全能力輸出;
5. 能適應(yīng)出差到客戶現(xiàn)場的場景溝通、數(shù)據(jù)分析和威脅建模、開發(fā)與維護(hù)工作。
任職資格:
任職要求:
1. 3年以上安全行業(yè)從業(yè)經(jīng)驗,不限方向;
2. 編程技術(shù)扎實,能熟練使用python/scala/java等編程語言,熟練使用sql查詢;
3. 有良好的溝通、寫作能力,做事嚴(yán)謹(jǐn)細(xì)致,好鉆研探索,樂于分享;
4. 熟練使用hadoop/spark/flink/storm/es/hive/hbase等大數(shù)據(jù)分布式處理框架;
5. 了解數(shù)據(jù)分析領(lǐng)域常用機器學(xué)習(xí)算法、ai算法;能無障礙閱讀理解安全行業(yè)英文報告、技術(shù)博客;
6. 熟知主流網(wǎng)絡(luò)安全產(chǎn)品、解決方案、網(wǎng)絡(luò)攻防相關(guān)知識,對威脅建模、黑產(chǎn)對抗有所了解者優(yōu)先。
第4篇 數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
崗位職責(zé):
1. 從各類日志、流量數(shù)據(jù)中分析發(fā)現(xiàn)入侵事件、威脅活動、異常行為等安全問題;
2. 利用大數(shù)據(jù)分析、威脅建模的方法工具對已知安全問題構(gòu)建檢測分析模型,以實現(xiàn)自動化檢測分析
3. 針對特定的安全場景、業(yè)務(wù)場景問題,交付有效可靠的解決方案;
4. 持續(xù)、體系化運營維護(hù)產(chǎn)品的安全能力輸出;
5. 能適應(yīng)出差到客戶現(xiàn)場的場景溝通、數(shù)據(jù)分析和威脅建模、開發(fā)與維護(hù)工作。
任職資格:
任職要求:
1. 3年以上安全行業(yè)從業(yè)經(jīng)驗,不限方向;
2. 編程技術(shù)扎實,能熟練使用python/scala/java等編程語言,熟練使用sql查詢;
3. 有良好的溝通、寫作能力,做事嚴(yán)謹(jǐn)細(xì)致,好鉆研探索,樂于分享;
4. 熟練使用hadoop/spark/flink/storm/es/hive/hbase等大數(shù)據(jù)分布式處理框架;
5. 了解數(shù)據(jù)分析領(lǐng)域常用機器學(xué)習(xí)算法、ai算法;能無障礙閱讀理解安全行業(yè)英文報告、技術(shù)博客;
6. 熟知主流網(wǎng)絡(luò)安全產(chǎn)品、解決方案、網(wǎng)絡(luò)攻防相關(guān)知識,對威脅建模、黑產(chǎn)對抗有所了解者優(yōu)先。
第5篇 信息安全分析崗位職責(zé)
崗位職責(zé):
1.熟練使用常用滲透測試工具,負(fù)責(zé)實施app、web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;
2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進(jìn)行及時修補與加固;
3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進(jìn)業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅(qū)動業(yè)務(wù)團(tuán)隊修復(fù)和協(xié)助檢驗;
5.對開發(fā)工具進(jìn)行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習(xí)各種web安全攻防手法;
3.精通web應(yīng)用程序滲透測試方法和定制攻擊自動化;
4.深入理解owasp風(fēng)險評估中前十位web攻擊模式和評估方法;
5.善于挖掘web安全漏洞或有安全工具開發(fā)經(jīng)驗者優(yōu)先;
6.2-3年滲透測試經(jīng)驗,具備獨立開展?jié)B透工作的能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強。
第6篇 網(wǎng)絡(luò)安全分析師職位描述與崗位職責(zé)任職要求
崗位職責(zé):
1、參與安全防御、監(jiān)測和響應(yīng)等相關(guān)環(huán)節(jié)的系統(tǒng)和流程建設(shè),保障客戶資產(chǎn)安全;
2、利用大數(shù)據(jù)安全平臺對各類預(yù)警進(jìn)行分析及處理,完成預(yù)警分析報告及報表;
3、針對客戶的實際狀況調(diào)整大數(shù)據(jù)平臺,并配合后臺人員對產(chǎn)品進(jìn)行改進(jìn)。
職位要求:
1、計算機、通信、電子等相關(guān)專業(yè)本科及以上學(xué)歷;
2、有較好的語言能力,包括但不限于:shell、python、perl,能編寫日常運維腳本;
3、了解網(wǎng)絡(luò)知識,網(wǎng)絡(luò)安全防御技術(shù),病毒和網(wǎng)絡(luò)攻擊技術(shù);
4、了解相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids、殺毒軟件;
5、具有安全態(tài)勢感知和運維經(jīng)驗者優(yōu)先;
6、有激情和責(zé)任心,積極主動,具有良好的團(tuán)隊協(xié)作和對外溝通能力。
第7篇 大數(shù)據(jù)安全分析師崗位職責(zé)任職要求
大數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
1、大數(shù)據(jù)安全事件分析平臺的環(huán)境搭建、功能開發(fā);
2、大數(shù)據(jù)平臺各組件的性能分析與系統(tǒng)優(yōu)化,提高系統(tǒng)運行效率;
3、大數(shù)據(jù)相關(guān)技術(shù)架構(gòu)研究并跟蹤技術(shù)的發(fā)展;
任職要求:
學(xué)歷與專業(yè)要求:
1、大學(xué)本科以上學(xué)歷;
2、計算機或相關(guān)專業(yè)畢業(yè);
工作經(jīng)驗要求:
1、有扎實的算法和數(shù)據(jù)結(jié)構(gòu)基礎(chǔ),對分布式,并發(fā),多線程,消息隊列,jvm有比較深入的了解。
2、有elk部署經(jīng)驗或者h(yuǎn)adoop、spark、大數(shù)據(jù)、網(wǎng)絡(luò)爬蟲、分詞系統(tǒng)等任一開發(fā)經(jīng)驗優(yōu)先考慮;
3、熟練掌握mysql數(shù)據(jù)庫或redis、mongodb等nosql數(shù)據(jù)庫;
4、熟悉linux/unix系統(tǒng)基本操作、系統(tǒng)配置,熟悉shell/perl/python/php等腳本編碼和軟件開發(fā);
5、有熟練閱讀英文文檔的能力和良好的自學(xué)能力;
6、有良好的溝通能力、團(tuán)隊融入能力,有很強的事業(yè)心和責(zé)任感;
7、有網(wǎng)絡(luò)安全、數(shù)據(jù)包處理相關(guān)經(jīng)驗者優(yōu)先。
第8篇 網(wǎng)絡(luò)安全分析師崗位職責(zé)
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測,對可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見安全設(shè)備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤;
6、負(fù)責(zé)國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結(jié)和分析安全漏洞,開展安全研究工作。
任職要求:
1、計算機相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領(lǐng)域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護(hù)和安全管理經(jīng)驗者。
崗位職責(zé):
1、企業(yè)網(wǎng)絡(luò)安全日志監(jiān)測,對可疑威脅進(jìn)行挖掘、分析;
2、負(fù)責(zé)監(jiān)控、分析常見安全設(shè)備(系統(tǒng))告警事件,并獨立完成漏洞分析;
3、負(fù)責(zé)完成安全事件的調(diào)查分析和取證溯源;
4、負(fù)責(zé)對抗各種網(wǎng)絡(luò)安全層面的惡意行為,并通知處置;
5、負(fù)責(zé)安全事件應(yīng)急響應(yīng),事后復(fù)盤;
6、負(fù)責(zé)國內(nèi)外信息安全形勢及安全動態(tài)跟蹤,總結(jié)和分析安全漏洞,開展安全研究工作。
任職要求:
1、計算機相關(guān)專業(yè)本科及以上學(xué)歷,3年以上相關(guān)行業(yè)工作經(jīng)驗;
2、熟悉主流安全技術(shù)及防范手段,具備漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
3、熟悉防火墻、ids/ips、waf、防病毒、漏洞掃描、堡壘機、身份認(rèn)證等安全產(chǎn)品;
4、能快速接受和掌握新技術(shù),具備良好的學(xué)習(xí)能力、溝通能力、協(xié)作能力和主動性;
5、擅長以下領(lǐng)域者優(yōu)先:
1)了解滲透測試原理與步驟,熟練使用各類滲透工具者;
2)了解各種攻擊漏掃工具者,如burpsuiteawvsnmapsqlmap;
3)熟悉web滲透手法者,如sql注入、xss、文件上傳漏洞、cspf原理及加固等;
4)具有態(tài)勢感知平臺維護(hù)和安全管理經(jīng)驗者。
第9篇 數(shù)據(jù)安全分析師崗位職責(zé)任職要求
數(shù)據(jù)安全分析師崗位職責(zé)
崗位職責(zé):
1.理解數(shù)據(jù)挖掘模型及預(yù)測分析結(jié)果,進(jìn)行大數(shù)據(jù)研發(fā);
2.對大量業(yè)務(wù)數(shù)據(jù)進(jìn)行日志分析、挖掘分析數(shù)據(jù)安全與需求本質(zhì);
3.有豐富的數(shù)據(jù)安全開發(fā)經(jīng)驗;
4.推動運營商數(shù)據(jù)安全專項風(fēng)險的治理 。
勝任資格:
1.本科及以上學(xué)歷,計算機、數(shù)學(xué)、統(tǒng)計學(xué)專業(yè)優(yōu)先;掌握一定的統(tǒng)計學(xué)、數(shù)據(jù)挖掘知識,具備較好的項目運營、實施能力,具有較強的執(zhí)行力和學(xué)習(xí)能力;
2.熟悉hadoop,數(shù)據(jù)倉庫,了解mr,熟悉java,至少熟悉一門腳本語言python或者r等;
3.熟悉安全攻防機理,逆向分析技術(shù)和安全事件威脅原力優(yōu)先;
4.熟悉兩種及以上國內(nèi)或國外數(shù)據(jù)安全防護(hù)產(chǎn)品,理解設(shè)計思想和原理。
崗位職責(zé):
1.理解數(shù)據(jù)挖掘模型及預(yù)測分析結(jié)果,進(jìn)行大數(shù)據(jù)研發(fā);
2.對大量業(yè)務(wù)數(shù)據(jù)進(jìn)行日志分析、挖掘分析數(shù)據(jù)安全與需求本質(zhì);
3.有豐富的數(shù)據(jù)安全開發(fā)經(jīng)驗;
4.推動運營商數(shù)據(jù)安全專項風(fēng)險的治理 。
勝任資格:
1.本科及以上學(xué)歷,計算機、數(shù)學(xué)、統(tǒng)計學(xué)專業(yè)優(yōu)先;掌握一定的統(tǒng)計學(xué)、數(shù)據(jù)挖掘知識,具備較好的項目運營、實施能力,具有較強的執(zhí)行力和學(xué)習(xí)能力;
2.熟悉hadoop,數(shù)據(jù)倉庫,了解mr,熟悉java,至少熟悉一門腳本語言python或者r等;
3.熟悉安全攻防機理,逆向分析技術(shù)和安全事件威脅原力優(yōu)先;
4.熟悉兩種及以上國內(nèi)或國外數(shù)據(jù)安全防護(hù)產(chǎn)品,理解設(shè)計思想和原理。
數(shù)據(jù)安全分析師崗位
第10篇 信息安全分析崗位職責(zé)任職要求
信息安全分析崗位職責(zé)
崗位職責(zé):
1.規(guī)劃安全分析所需的日常監(jiān)控指標(biāo)體系,落地執(zhí)行日常監(jiān)控的分析報告;
2.挖掘各內(nèi)部應(yīng)用系統(tǒng)的操作風(fēng)險鏈路,推動搭建數(shù)據(jù)安全分析產(chǎn)品體系;
3.協(xié)助審計人員、運營人員完成安全數(shù)據(jù)分析相關(guān)工作。針對運營問題進(jìn)行深度診斷,發(fā)現(xiàn)安全業(yè)務(wù)運營問題與機會點,輔助制定運營策略,提升運營效率。
崗位要求:
1. 精通sql,精通任意一種以上數(shù)據(jù)分析挖掘工具;
2. 熟練掌握常規(guī)數(shù)據(jù)挖掘算法和通用數(shù)據(jù)挖掘模型,對深度學(xué)習(xí)和算法有自己的認(rèn)識和理解;
3. 有3年以上案件分析、風(fēng)控數(shù)據(jù)分析或數(shù)據(jù)挖掘領(lǐng)域相關(guān)工作經(jīng)驗;
4. 有dw、etl經(jīng)驗者優(yōu)先。
崗位亮點:
1.在ueba、數(shù)據(jù)共享計算、生態(tài)數(shù)據(jù)保護(hù)、全鏈路數(shù)據(jù)安全感知、情報合成、大數(shù)據(jù)平臺安全、案件打擊等新興數(shù)據(jù)安全領(lǐng)域均進(jìn)行了重點投入和實戰(zhàn),也是業(yè)界學(xué)習(xí)樣板;
2.美團(tuán)數(shù)據(jù)安全同學(xué)以數(shù)據(jù)安全使用為己任,與黑灰產(chǎn)斗智斗勇,與業(yè)界緊密合作,對新興數(shù)據(jù)安全技術(shù)展開研究,持續(xù)創(chuàng)新,解決業(yè)界數(shù)據(jù)安全難題。
信息安全分析崗位