工作职责:
1、负责公司产品安全架构设计,构建技术及产品安全基线,包括网络安全、应用安全、数据安全、运营安全等;
2、负责最新的安全漏洞研究,最新安全动态的跟踪与探索;
3、资产安全管理,保障公司在系统、网络、主机、权限、数据等多个层面的安全和可审计;
4、建立有效的安全应急响应机制、威胁情报体系;
5、持续推进安全流程、工具、服务等在业务侧落地,制定安全 SLA;
6、提升企业人员安全意识,在内部推广安全文化和意识教育;
7、协调公司内外资源,确保产品满足目标市场合规及监管要求。
任职资格:
1、计算机、信息安全相关专业本科及以上学历,5 年以上信息安全运维相关工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描,程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、木马防范等;
3、精通 WEB 安全测试,如 SQL 注入、XSS 攻击、命令注入、CSRF 攻击、上传漏洞、解析漏洞、业务逻辑漏洞等;
4、具有网络脆弱性分析和渗透力测试的能力,能够熟练处理各种攻击事件,并且对其进行安全加固;
5、熟练掌握 APP 的安全测试方法,具备对 APP 进行反编译、动态调试的能力;
6、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap 等),能够搭建各类渗透测试的测试环境;
7、熟悉 Linux 系统安全理论及安全加固方法,具备分析与排除系统安全漏洞的能力;
8、了解 docker、k8s 相关云原生周边生态优先;
9、责任心强,沟通能力强,能够有效协调资源处理问题和冲突,具备较强抗压能力。
