职位职责
1、负责公司安全防护系统和安全管控系统的软件运维;
2、负责信息安全事件监控,分析挖掘潜在安全风险;
3、参与公司的APP和业务系统开展代码审计和渗透测试,编制安全检测报告,辅助开发人员修复安全问题;
4、参与信息安全应急响应和调查分析,评估安全事件的严重程度;
5、跟踪安全攻防技术及安全漏洞,提升团队安全水平;
6、参与制定安全应急预案,定期开展安全演练;
职位要求
1、计算机或信息安全等相关专业全日制本科以上学历;
2、3年以上信息安全相关工作经验;
3、熟悉主流信息安全产品的配置及使用,如IPS、防火墙、WAF、防病毒软件等;
4、熟悉主流Web安全漏洞的原理、危害、利用方式及修复方法;
5、熟悉国内外主流相关渗透、漏扫等工具,如:Nessus、Nmap、AWVS、Burp Suite、Appscan等;
6、熟悉主流Web安全漏洞的原理、危害、利用方式及修复方法;
7、熟悉日志数据分析平台的使用(如Splunk、ELK等),具有一定数据分析能力;
8、有软件开发经验、有在大型SRC提交过安全漏洞、有相关信息安全认证者优先考虑;
9、责任心强,处事严谨耐心,沟通能力强,具有良好的处理问题能力和团队合作精神。
有意向者简历请直接投递:hr@ect888.com