信息安全工程师 22-35万

职位描述
1、针对公司不同业务场景，如IDC、云端、AD、外网等场景进行渗透测试&红队评估，以外部攻击者视角完成整体漏洞挖掘&利用链闭环，并推进整改。
2、熟练掌握风险资产治理、自动化响应编排SOAR追踪溯源功能、漏洞应急响应等工作。
3、持续推进公司安全体系建设，切实提升公司应用系统安全能力。支撑安全基础设施的建设，如SIEM、SOC、FirewallIPS、WAF、HIDS、数据库审计、全流量威胁分析等。
4、熟悉安全运营工作, 且具备一定开发能力: 能够参与企业内部安全管理平台的开发和优化，结合安全需求进行功能设计。 有使用flink, spark等组件进行风险分析经验的优先. 研究和引入新的安全技术和工具，提升安全运营效率。
职位要求
1、学历与专业：计算机科学、网络工程、软件工程等相关专业，本科学历及以上；
2、知识与能力：
① 熟悉安全运营体系建设；熟悉SIEM、SOC、FirewallIPS、WAF、HIDS、数据库审计、全流量威胁分析等安全产品;
② 具备一定的开发能力，熟悉至少一种编程语言（如Python、Go、Java等），能够独立开发安全工具或进行平台功能的开发与维护；
③ 熟悉主流Web组件渗透，了解其漏洞原理, 并有修复经验；
④ 在各大SRC或第三方漏洞平台提交过高质量的安全漏洞，具备CTF获奖记录或Github上有高Star的开源项目等；
3、工作经历：具备4年以上工作经验；
4、个性特征：具备自主学习能力&良好跨部门沟通能力。

某快递物流公司