職位描述
崗位職責:1. 安全運營平臺建設(shè):負責安全運營平臺( SIEM/SOC/SOAR)建設(shè)及持續(xù)優(yōu)化;2. 安全事件監(jiān)控與響應:實時監(jiān)控安全日志和告警信息,分析潛在的安全威脅;快速響應并處理安全事件,追蹤溯源,完成事件報告和改進建議;3. 安全策略與配置優(yōu)化:配置和維護防火墻、IDS/IPS、WAF、DLP、殺毒、漏掃等安全設(shè)備和軟件;定期優(yōu)化安全策略和訪問控制規(guī)則,保持業(yè)界最新的實踐策略在公司內(nèi)有效落地;4. 漏洞管理與修復:定期掃描企業(yè)內(nèi)部和外部系統(tǒng)的漏洞;協(xié)調(diào)開發(fā)、運維團隊修復漏洞,驗證補丁效果并更新記錄;5. 安全合規(guī)支持:協(xié)助企業(yè)通過信息安全合規(guī)審計(如ISO 27001、GDPR、NIST等);參與編寫和更新信息安全相關(guān)的政策、流程和文檔;6. 用戶安全教育:組織員工信息安全培訓,提高員工安全意識;設(shè)計和實施內(nèi)部安全測試(如釣魚郵件演練)。任職要求:1. 本科及以上學歷,計算機科學、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè),5年以上工作經(jīng)驗,熱愛安全工作,善于事務(wù)邏輯分析;2. 熟悉常見安全設(shè)備(如防火墻、入侵檢測系統(tǒng)、VPN)的部署和配置;熟悉常見安全攻擊手法(如SQL注入、XSS、釣魚攻擊)及防護措施;掌握日志分析工具(如ELK、Splunk、日志易)或其它SOC工具的使用和規(guī)則編排;3. 熟練安全事件響應流程和應急響應機制;良好的分析能力,能夠獨立完成安全問題排查;較強的溝通能力,能夠與多部門協(xié)作解決安全問題;4. 加分項:持有相關(guān)信息安全認證(如CISSP、CEH、CISA、OSCP);熟悉網(wǎng)絡(luò)協(xié)議(TCP/IP、HTTP、DNS)和加密技術(shù);有大型企業(yè)安全運營中心(SOC)工作經(jīng)驗。
企業(yè)介紹
以“賦能機器,讓人類生活更安全、更美好”為使命,地平線是行業(yè)的高效能智能駕駛計算方案提供商。作為推動智能駕駛在中國乘用車領(lǐng)域商業(yè)化應用的先行者,地平線致力于通過軟硬結(jié)合的前瞻性技術(shù)理念,研發(fā)極致效能的硬件計算方案以及開放易用的軟件開發(fā)工具,為智能汽車產(chǎn)業(yè)變革提供核心技術(shù)基礎(chǔ)設(shè)施和開放繁榮的軟件開發(fā)生態(tài),為用戶帶來無與倫比的智能駕駛體驗。