信息安全分析师

岗位职责： 
1.    对受损系统进行事件响应和取证分析，识别并提供DDoS事件修复建议和逆向工程恶意软件的能力； 
2.    主动识别危害指标，并在发现后生成和执行事件响应计划； 
3.    提供事故补救和预防文件； 
4.    处理客户突发事件的所有配置和关键问题； 
5.    在SIEM和/或SOAR上进行用例开发； 
6.    为事件编写剧本并提供回应； 
7.    集成各种安全设备和应用程序，实现安全操作自动化； 
8.    就突发事件和日常安全行动与客户保持联络； 

任职资格： 
1.    本科及以上学历，信息技术、计算机、工程相关专业优先； 
2.    相关领域的一个或多个级别认证，如CISSP / CEH / OSCP / SANS GIAC； 
3.    3年以上服务器和操作系统管理和运营或网络经验； 
4.    2年以上安全运营中心或安全运营工作经验优先，或3年以上网络或安全设备安装配置经验优先； 
5.    有网络安全事件响应经验者优先； 
6.    有红队或渗透测试或数据分析或系统集成经验者优先； 
7.    有PHP, Python, Java和脚本编程经验者优先； 
8.    能够领导虚拟团队进行网络安全事件管理，包括整个事件处理周期的活动； 
9.    粤语流利，英文书面表达能力优秀。