驻场人员考核指标
一、平台掌握能力
1、熟练使用SIEM/SOC类产品,具备海量日志分析工作经验,通过分析常见安全设备/平台日志、告警和事件,进行威胁和异常行为分析。
2、熟练使用正则工具,具备安全设备日志格式化解析能力,能结合使用如KV解析、JSON解析、CSV解析等完成日志解析工作。
3、熟练使用平台检索功能,配置平台信息组、数据模型等,能完成平台检索和关联分析规则制定。
二、安全基本知识
1、了解各种网络安全产品的原理,如FW、IPS、IDS、WAF等。
2、了解常见的网络攻击手段,如sql注入、XSS、文件上传、路径遍历、路径穿越等。
3、了解信息安全相关工作,如漏扫、基线、安全加固工作。
三、运维能力
1、熟悉Linux操作系统,以及Linux常用命令。
2、熟悉大数据开源软件kafka、elasticsearch等。
3、熟悉网络基础知识,能够对网络故障进行初步判断和排除。
posted @
2024-04-02 09:18
幻世浮生
阅读(
97)
评论()
编辑
收藏
举报
点击右上角即可分享
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 【.NET】调用本地 Deepseek 模型