网络安全工程师工作经历:事件监测、分析与响应
负责安全设备事件监测研判,主要使用'IPS'、'IDS'等设备做流量监控与日志分析工作。 对安全管理中心发出的态势排查单进行排查,封堵、解封工单进行对应操作。 对于告警结合威胁情报库等对于流量日志的源 IP 地址进行分析,判断是否真人恶意攻击内容:或误报,及时做出处理和反馈。 参与安全检查工作,为系统安全加强提供建议和解决方案。 负责协调和处理跨部门安全事件,保障信息安全。 参与制定安全策略、规范和流程,优化安全防护措施。 定期进行安全培训,提高员工的安全意识和应急响应能力。 管理安全日志,定期分析和归档,为安全事件的溯源和调查提供支持。
原文地址: https://www.cveoy.top/t/topic/mkAW 著作权归作者所有。请勿转载和采集!