职位描述:
负责建立企业安全入侵检测体系和应急响应流程,包括:
1. 建立入侵检测体系,横向打通各种安全检测能力和防御系统,打造纵深防御体系。
2. 落地安全应急响应流程,对于入侵者或蓝军进行攻防对抗,以及对安全事件进行响应。
3. 统一收集安全漏洞情报,内部对接各安全系统运营。
4. 负责内部各安全系统能力和有效性评估,组织红蓝攻防演练。
5. 负责 SOC , SIEM和 SOAR 系统的建设和运营。
职位要求:
1. 从事安全攻防相关工作 8 年以上,熟悉 ATT&CK,Kill Chain和Engage等业界主流攻防理论和实践。
2. 熟悉系统网络和应用安全主流攻击技巧和工具的特征和检测手段,如 冰蝎,蚁剑,CS 等。
3. 熟悉NIDS,IPS,HIDS,RASP,EDR,WAF,蜜罐和黑白盒扫描器等安全产品的技术原理,以及其中部分产品的最佳实践。
4. 有丰富安全事件响应处置经验,能够快速分析,调查和溯源。
5. 有渠道掌握安全攻防动态,最新漏洞情报,安全产品口碑以及安全行业趋势,能够对反入侵和应急响应进行系统性的规划。
6. 对于安全攻防体系有量化思维,数据驱动意识, 善于发现问题,有较强的沟通,推动以及组织能力。
招聘部门:
小米
工作地点:
北京市社招全职职位 ID:B2994
面试建议:
这个安全攻防工程师职位在小米公司属于核心安全岗位,主要负责建立企业安全入侵检测体系和应急响应流程。与其他公司类似职位相比,小米特别强调系统性思维和量化能力,要求候选人不仅能应对具体安全事件,还要能对整个安全体系进行规划和优化。 在准备面试时,建议重点准备以下几个方面的内容:首先,要深入理解ATT&CK框架等主流攻防理论,并能结合实际案例说明应用场景;其次,要准备几个你亲自处理过的安全事件案例,说明你的分析思路和处置过程;最后,要展示你的系统性思维,比如如何评估现有安全体系的不足,以及你会如何改进。面试官很可能会考察你对各种安全产品的理解深度,所以要对NIDS、IPS等常见安全产品的技术原理有扎实掌握。同时,小米特别看重量化思维,建议准备一些用数据驱动安全决策的案例。