运营安全工程师的工作内容主要包括以下几个方面:
日常安全运营和网络安全检查
负责监控、分析、响应安全事件,确保公司信息系统的安全运行。
进行web渗透测试,并提出修复方案,包括漏洞扫描和渗透测试等。
安全制度、流程、策略的优化
参与安全运营制度、流程、策略的持续优化改进,包括规则制定、流程优化等。
安全培训和意识普及
参与公司安全培训和意识普及,提高员工的安全意识和技能水平。
安全产品的部署与维护
负责安全产品的部署与调试、产品运营、维护及优化等。
需求沟通与解决方案撰写
负责与客户进行需求沟通,包括业务场景梳理、网络部署方案设计、解决方案撰写等。
网络信息安全管控平台的规划、建设及运营
参与网络信息安全管控平台的规划和建设,并负责该平台的日常运营维护。
安全事件监控与响应
负责日常安全事件监控、响应、事件调查和应急处理。
安全数据分析与威胁报警处置
负责安全日志的数据分析及威胁报警处置。
安全防御与监测
参与安全防御、监测和响应等相关环节的系统和流程建设,保障关键信息基础设施资产安全。
漏洞挖掘与修复
负责安全漏洞的挖掘、追踪、验证和修复。
安全培训与文档编写
参与安全培训,并负责编写相关安全文档,如安全管理制度、应急预案、安全日志等。
资产与漏洞管理
负责全网资产整理、维护资产属性和变更管理,以及系统及应用漏洞管理。
对抗演练与产品优化
参与各级别对抗演练,深入理解攻防原理,提升安全产品攻防对抗能力,并形成对应产品/体系的运营方案。
应急响应与处置
当发生安全事件时,负责进行应急响应,包括事件的报告、分析、追踪和处置工作。
安全评估与优化建议
对系统和网络进行安全评估和风险分析,提出优化建议和解决方案。
这些职责涵盖了从安全监控、事件处理到策略优化、培训普及等多个方面,确保企业信息系统的整体安全性。运营安全工程师需要具备全面的技术能力和专业知识,以应对不断变化的网络安全威胁。