「渗透测试招聘」_京北方招聘-BOSS直聘

姚女士

感兴趣

京北方 ·招聘顾问

职位描述

【岗位职责】
1、基于现有系统和安全设备日志信息，建立覆盖终端安全、主机安全、应用安全、账号安全等典型应用场景下的异常行为分析模型。
2、负责日志平台产品的测试与建设工作。
3、基于搭建的日志平台，并结合模型需求，负责确定日志源需求、日志收集和清洗策略，规范日志存储格式，并负责模型的设计、开发实现。
4、深入分析日志，识别威胁与异常，建立基线预警，并持续优化日志分析模型，实现数据可视化。
5、负责建立告警日志处置流程。
6、甲方安排的其他工作。
【任职要求】
1、本科及以上学历，计算机、网络工程、信息安全、电子信息等相关专业，具有3年以上信息安全工作经验。
2、熟悉syslog、filebeat、kafka或其他数据处理服务的配置，熟练运用日志易、 Splunk、ELK、Graylog等工具进行日志收集、存储、查询与分析。
3、具备编写脚本（如Python、Shell或PowerShell等）自动化日志处理和分析任务的能力，或熟悉一门编程语言（c++/java/golang）。
4、具有渗透测试、安全日志分析及开发经验的优先，掌握机器学习方法者优先。
5、理解常见的网络协议（如TCP/IP、SSL/TLS、HTTP、DNS等）和安全机制，熟悉网络架构和防火墙、IPS、WAF、HIDS、防病毒、终端安全管理、网络流量威胁感知等产品使用、工作原理及其日志格式，熟悉常见操作系统（windows、linux）和应用服务（web服务、数据库等）的日志格式及含义的优先。

公司介绍

京北方信息技术股份有限公司[股票代码：002987]（以下简称：京北方）致力于为国内外金融机构客户提供信息技术服务（ITO）及业务流程外包服务（BPO），并立志成为国内顶级的IT综合服务提供商。
京北方总部位于北京，在广东、山东、江苏、安徽、黑龙江设有多个全资子公司，在超过20个中心城市设有分支机构及办事处，业务及服务中心遍布全国所有省、自治区、直辖市。公司顺应金融行业变革和客户需求，坚持创新驱动发展，先后被认定为国家高新技术企业、中关村高新技术企业，并获得跨地区增值电信业务许可证，同时设有北京市企业技术中心、企业博士后工作站。
京北方遵循严格的质量标准，执行严密的安全措施，拥有成熟可靠的管理和开发流程，顺利通过CMMI5评估、ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、ISO20000 IT服务管理体系认证、ISO22301业务连续性管理体系认证、ISO14001环境管理体系认证、OHSAS18001职业健康安全管理体系认证。同时，掌握多项金融IT行业核心技术，拥有自主知识产权的国家专利20项，软件著作权90余项，具备高可靠的全时全国服务交付能力、IT信息风险管控能力及信息技术连续性服务管理能力。
如今，京北方充分利用互联网、云计算、大数据、人工智能等新兴技术，凭借深厚的行业背景、国内领先的技术实力及创新的思维，针对银行、保险、证券、信托、基金、租赁、资产管理、理财管理等金融行业客户，打造出覆盖客户渠道、业务处理、管理决策等领域解决方案，囊括营运管理、风险管理、合规管理、信贷管理、资产管理、同业管理、现金管理、交易银行、中间业务、统一客服、电商平台等关键业务领域。基于公司成熟的服务体系及专业的技术团队，满足客户对业务咨询、软件开发、软件测试、应用系统运维、基础架构运维、桌面运维在内的多层次服务需求。京北方实时洞察行业变革，技术驱动客户创新，帮助客户完成产品创新、渠道创新，协助客户实现收入和利润结构优化，驱动客户从优秀到卓越。
跟踪前沿科技，致力行业创新。凭借持续的行业经验和强大的本地化服务能力，在金融业务流程外包领域，京北方拥有涵盖数据处理类、业务处理类、业务营销类等一系列服务产品，在潍坊、大庆、无锡、合肥拥有独立的大型外包基地，为客户提供驻场式、基地式、租赁式等多种连续性外包服务。京北方现为中国规模最大、人数最多、资质最全、客户最广泛的国内金融BPO服务公司之一。

完整信息