- 目錄
-
第1篇信息安全分析崗位職責 第2篇信息安全分析崗位職責任職要求
第1篇 信息安全分析崗位職責
崗位職責:
1.熟練使用常用滲透測試工具,負責實施app、web、系統(tǒng)服務器的安全性測試、滲透測試;
2.對滲透測試中存在的網絡安全問題進行及時修補與加固;
3.響應公司發(fā)生的應急安全事件,對安全事件及時處理、分析、報告、溯源;
4.跟進業(yè)內以及第三方通報的最新安全漏洞,驅動業(yè)務團隊修復和協助檢驗;
5.對開發(fā)工具進行線上的安全掃描。
任職要求:
1.至少精通一門腳本語言;
2.熟習各種web安全攻防手法;
3.精通web應用程序滲透測試方法和定制攻擊自動化;
4.深入理解owasp風險評估中前十位web攻擊模式和評估方法;
5.善于挖掘web安全漏洞或有安全工具開發(fā)經驗者優(yōu)先;
6.2-3年滲透測試經驗,具備獨立開展?jié)B透工作的能力;
7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;
8.熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解;
9.主動性強,具有良好的溝通、協調組織能力以及文檔編寫能力,邏輯性強。
第2篇 信息安全分析崗位職責任職要求
信息安全分析崗位職責
崗位職責:
1.規(guī)劃安全分析所需的日常監(jiān)控指標體系,落地執(zhí)行日常監(jiān)控的分析報告;
2.挖掘各內部應用系統(tǒng)的操作風險鏈路,推動搭建數據安全分析產品體系;
3.協助審計人員、運營人員完成安全數據分析相關工作。針對運營問題進行深度診斷,發(fā)現安全業(yè)務運營問題與機會點,輔助制定運營策略,提升運營效率。
崗位要求:
1. 精通sql,精通任意一種以上數據分析挖掘工具;
2. 熟練掌握常規(guī)數據挖掘算法和通用數據挖掘模型,對深度學習和算法有自己的認識和理解;
3. 有3年以上案件分析、風控數據分析或數據挖掘領域相關工作經驗;
4. 有dw、etl經驗者優(yōu)先。
崗位亮點:
1.在ueba、數據共享計算、生態(tài)數據保護、全鏈路數據安全感知、情報合成、大數據平臺安全、案件打擊等新興數據安全領域均進行了重點投入和實戰(zhàn),也是業(yè)界學習樣板;
2.美團數據安全同學以數據安全使用為己任,與黑灰產斗智斗勇,與業(yè)界緊密合作,對新興數據安全技術展開研究,持續(xù)創(chuàng)新,解決業(yè)界數據安全難題。
信息安全分析崗位