工作职责:
1、对公司产品进行风险评估和检测以及渗透测试 ,提出建设性改造建议;
2、建设安全运营平台(包含安全监控、安全防护、安全感知等系统);
3、研究最新的安全技术,升级内部安全系统;
4、完成公司相关产品线安全等保工作,满足合规性和业务安全要求;
5、负责各类安全问题和安全事件的跟踪和分析,支持日常安全管理工作。
6、完成与公司业务相关的其它技术支持工作
任职资格:
1、5年或以上安全相关工作经验;
2、熟练渗透测试以及常用的WEB、网络、主机等安全扫描工具;
3、熟练防火墙、入侵检测、防病毒、VPN、CA等主流安全技术原理;
4、熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
5、熟悉使用Java/python/shell/php脚本中的至少一种语言;
6、熟悉黑客攻防、系统加固、WEB安全漏洞及原理,有实际互联网项目经验者优先;
7、熟悉信息安全等级保护、ISO信息安全体系等相关标准、法律法规,并持有CISA、CISP或CISSP等证书者优先;
8、熟悉数据分类分级方法及隐私保护相关技术,具备隐私合规相关项目经历;
9、具有良好的道德品质、职业操守、有责任心、沟通能力强、能承担一定的工作压力。