该职位主要负责企业代码资源和业务系统的安全保障,包括安全检查、漏洞管理、风险评估、应急响应和安全工具开发。需要具备深厚的网络安全知识,熟悉PHP、PYTHON、JAVA等语言,以及XSS、SQL注入等攻击防御技术。此外,还需跟踪行业安全动态,进行安全技术和意识培训。
职位描述:
1、负责研发部门代码资源、业务系统的安全;
2、负责例行安全检查、漏洞跟踪处理、解决方案制定;
3、负责业务系统安全风险评估及代码审计;
4、负责安全事故的应急响应;
5、负责自动化安全工具的开发、测试以及规则优化管理;
6、负责员工安全意识,安全技术的培训工作;
7、负责跟踪分析行业内安全动态、研究安全攻击、防御相关技术。
任职要求:
1、大学本科以上计算机、信息安全相关学历,至少3年以上信息安全行业经验;
2、熟悉网络安全相关产品,如防火墙、IDS、IPS、漏洞扫描工具、监控产品等;
3、熟悉网络及操作系统相关安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、病毒木马防范等;
4、熟悉web安全相关技术,如XSS,CSRF、SQL注入、文件上传、系统提权等攻击方式和原理,并有一定的攻防实战经验;
5、熟悉tcp/ip协议,数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验为佳;
6、熟悉PHP、PYTHON、JAVA其中一门或多门语言并具备实际安全产品开发经验;
7、具有踏实的工作心态,良好的沟通、协作、表达能力。
薪资:15-30k*14
联系方式:duoduofab@163.com
2631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
