网络安全运维工程师
Indexed description
职位描述:
1、负责公司项目安全运维解决方案设计与工程建设;
2、负责安全平台与业务系统相关安全工具系统的整合与优化;
3、负责公司内外网业务漏洞挖掘、业务上线前安全测试,历史SRC漏洞复盘及深入漏洞挖掘;
4、负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升;
5、负责设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境;
6、推动代码安全审计、自动化安全扫描等工作,提高安全测试的覆盖率和效率;
7、参与安全测试框架集成,提高自动化测试率,减少人工测试时间。
任职资格:
1、至少熟练掌握一门编程语言,包括但不限于python、golang、java等,能独立编写漏洞PoC或EXP;
2、具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于WEB安全、内网渗透、云安全和APP安全等;
3、熟悉甲方安全防御体系,对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对;
4、具备良好的分析解决问题能力,良好的沟通能力及团队协作能力;
5、3-5年及以上安全工作经验,能力突出者不限。
加分项:
1、在应急响应,渗透测试等安全领域至少有一个方面突出;
2、有中大型安全事件检测/应急响应经验,有红蓝对抗(HVV)经验优先;
3、在国内外SRC/众测平台提交过高质量的漏洞或获得过 CNVD、CVE 漏洞编号优先;
4、有在主流云厂商负责运营治理和建设纵深防御体系经验优先。
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search