职位描述
1、针对公司不同业务场景,如IDC、云端、AD、外网等场景进行渗透测试&红队评估,以外部攻击者视角完成整体漏洞挖掘&利用链闭环,并推进整改。
2、熟练掌握风险资产治理、自动化响应编排SOAR追踪溯源功能、漏洞应急响应等工作。
3、持续推进公司安全体系建设,切实提升公司应用系统安全能力。支撑安全基础设施的建设,如SIEM、SOC、FirewallIPS、WAF、HIDS、数据库审计、全流量威胁分析等。
4、熟悉安全运营工作, 且具备一定开发能力: 能够参与企业内部安全管理平台的开发和优化,结合安全需求进行功能设计。 有使用flink, spark等组件进行风险分析经验的优先. 研究和引入新的安全技术和工具,提升安全运营效率。
职位要求
1、学历与专业:计算机科学、网络工程、软件工程等相关专业,本科学历及以上;
2、知识与能力:
① 熟悉安全运营体系建设;熟悉SIEM、SOC、FirewallIPS、WAF、HIDS、数据库审计、全流量威胁分析等安全产品;
② 具备一定的开发能力,熟悉至少一种编程语言(如Python、Go、Java等),能够独立开发安全工具或进行平台功能的开发与维护;
③ 熟悉主流Web组件渗透,了解其漏洞原理, 并有修复经验;
④ 在各大SRC或第三方漏洞平台提交过高质量的安全漏洞,具备CTF获奖记录或Github上有高Star的开源项目等;
3、工作经历:具备4年以上工作经验;
4、个性特征:具备自主学习能力&良好跨部门沟通能力。
