信息安全架构师
Indexed description
工作职责
1、负责对研发流程以及业务产品开展漏洞挖掘与安全测试,参与业务安全研发流程建设和改造工作
2、负责组建业务安全蓝军体系,攻防演练知识总结,安全攻击能力与工具平台建设
3、负责渗透测试技术规划,研究业内先进攻防技术,提升团队安全测试技术能力
4、负责数据安全相关的攻防对抗研究,以外部视角(黑灰产&蓝军)针对数据全链路开展以获取敏感数据为目的的攻防演练,验证安全防护措施的有效性,提出整改建议和方案
5、基于新业务能够通过技术手段识别发现数据安全风险场景,并负责相应的业务对抗攻防演练项目
任职资格
1、本科以上学历,计算机相关专业;
2、5年以上安全攻防经验,有蓝军建设或黑灰产对抗经验者优先
3、熟练掌握Web&APP安全、攻防演练相关技能,包括基本原理、检测方法、利用手段以及对应解决方案
4、掌握1-2门主要开发语言(Java、Object-C、Golang、Python最佳)
5、熟悉网络爬虫技术对抗,能够基于信息安全大数据开展数据分析、挖掘,威胁情报分析
6、有动态/静态系统(代码)脆弱性分析,安卓/iOS开发、网络协议分析方面技能,或者持续关注国内外最新的风险技术攻防技术动向并能够转化为对内的渗透测试或业务风险攻击者优先
以担保或任何理由索要财物,扣押证照,均涉嫌违法。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search