安全分析:
1.基于态势感知平台,监控告警日志,对告警进行初步分析、分类和记录,并根据标准流程跟进事件的处置状态。
2.通过电话、邮件、服务群等方式,响应企业客户的基础问题咨询,并上报无法独立解决的复杂问题。
3.协助收集和整理周期性安全分析报告所需的数据,在指导下参与编写报告的初稿和数据统计材料。
4.在高级分析师的指导下,参与执行标准化的安全事件应急响应流程,完成日志提取、状态跟踪等辅助性工作。
5.根据值守安排,在重要时期或攻防演练期间,完成指定的监测任务,并及时上报发现的异常情况。
6.协助收集和整理安全培训材料,并参与培训的会务组织工作。
渗透测试:
1.独立跟踪并复现最新的网络安全漏洞(如N-day、1-day),提取关键特征,编写详细的漏洞分析报告,并产出高质量的自定义安全检测规则。
2.主导并执行针对Web应用、API、移动端或内网系统的渗透测试工作,独立完成暴露面梳理与核查,并撰写专业、可操作的测试报告与修复建议。
3.根据分析或测试需求,熟练运用脚本语言(如Python)开发定制化的安全工具,如漏洞利用(PoC)验证脚本、自动化检测工具或特定场景的专杀工具,并编写清晰的使用文档。
4.持续跟踪特定领域的安全技术、威胁情报和攻防手段,形成内部技术文档,为团队提供战术层面的技术支持。
5.基于安全研究和渗透测试的发现,向产品团队提出明确的功能需求建议和设计逻辑,推动安全能力落地到具体产品中。
6.在攻防演练项目中,作为核心技术人员参与演练方案的细节设计,负责搭建测试环境、编写攻击脚本、制作和验证病毒样本及查杀工具。
解决方案经理:
1.负责解决方案编制、技术规范编制。
2.负责招投标文件技术支持工作,包括技术文件投标、投标澄清答疑、述标等工作。
3.负责与客户对解决方案进行技术交流、技术解答、技术咨询、方案(产品)演示。
4.负责对客户现场进行调研、踏勘。
5.负责客户技术宣讲,支持客户交流过程,进行公司解决方案、收集和跟踪客户需求。
项目工程师:
1.负责公司工控安全态势感知平台在现场集成、部署、调试、验收、现场客户培训、实施质量监督工作,确保项目高质量按时交付,提升客户满意度。
2.负责实施方案编制及更新迭代,项目交付等。
