岗位职责:
1、 负责在授权条件下,采取黑客技术手段对云系统、WEB系统、APP应用、无线网络、互联网进行渗透测试,完成安全技术检查工作。
2、 负责针对云平台、物联网、工控系统、互联网业务系统、移动互联网系统漏洞挖掘、验证工作,负责对应解决方案的研发、有效性验证工作。
3、 负责针对网络安全事件具体问题,研发安全技术脚本和程序,支撑网络安全技术工作的实施。
4、 负责网络安全风险的评估、新技术新业务上线安全检查、安全加固、代码安全审计、安全事件处置、分析溯源(应用程序逆向解析)等技术实施。
5、 负责公司级安全策略的制定、维护、实施和监督。
6、 负责公司业务、云平台信息安全监测、预警、预防,采用技术手段保障公司业务、云平台网络和信息安全。
7、 负责网络安全技术服务、技术支撑的具体实施。
8、 负责内外部网络安全技术、意识培训。
9、 负责网络安全政策、标准、技术在公司业务和平台应用研究落地工作,负责利用开源组件,开发、组建并维护网络安全管理平台。
10、 负责承接和组织上级、行业主管单位、公安部门安全工作在公司实施。
岗位要求:
1、本科及以上学历,信息安全、网络工程、计算机技术等相关专业,3年以上专业工作经验;
2、能够独立组织完成信息安全项目的整体实施工作,如风险评估、渗透测试、应急保障、安全加固等,形成安全检查评估报告;
3、能够完成代码审计工作的实施,主要为应用系统(包括web应用及APP)代码业务逻辑、应用配置、安全编码的分析及审计,形成代码分析报告,并提供安全编码方案;
4、能够面向内部或外部人员开展专项安全技术培训,如web渗透、APP渗透、安全加固、系统安全等内容;
5、熟悉无线局域网协议、掌握TCP/IP协议及其应用、掌握常见网络安全设备的使用及配置;
6、掌握web或APP应用安全问题及防护方法,掌握web或APP服务运行平台的安全配置,掌握常见互联网服务安全,如电子邮件安全、FTP安全等。
7、掌握数据库的安全配置,掌握使用SQL语句对数据库进行操作,熟悉数据库的基本安全防护方法。
职位福利:年底双薪、绩效奖金、餐补、通讯补助、带薪年假、补充医疗保险、定期体检、高温补贴