使用過ELK Stack尤佳
有使用端點快篩調查產品經驗者尤佳,如:ThreatSonar、CYCARRIER、CrowdStrike、SentinelOne 等
具備CISSP、CEH、CHFI等資安證照者尤佳
資安獵捕監控工程師
工作內容
職務內容: 協助資安事件調查及撰寫文件 負責客戶端的問題反應及追蹤案件 日常營運作業與資訊系統環境即時監控 資訊安全威脅偵測與趨勢研究 資訊安全事件通報、應變與處理 資訊安全監控報表製作與分析
訂閱:
發佈留言 (Atom)
暗藏危機的http
暗藏危機的http 剛才在翻公司過往的文件,偶然發現公司2008年合作夥伴的合作資料。想著好久沒見了,想去看看網站是否還在。結果是http port 80連線,想寫信提醒更新https時發現警訊。原來https 443 port已經被New CobaltStrike found...
沒有留言:
發佈留言
歡迎留下寶貴意見