职位职责

1、负责公司安全防护系统和安全管控系统的软件运维；

2、负责信息安全事件监控，分析挖掘潜在安全风险；

3、参与公司的APP和业务系统开展代码审计和渗透测试，编制安全检测报告，辅助开发人员修复安全问题；

4、参与信息安全应急响应和调查分析，评估安全事件的严重程度；

5、跟踪安全攻防技术及安全漏洞，提升团队安全水平；

6、参与制定安全应急预案，定期开展安全演练；

职位要求

1、计算机或信息安全等相关专业全日制本科以上学历；

2、3年以上信息安全相关工作经验；

3、熟悉主流信息安全产品的配置及使用，如IPS、防火墙、WAF、防病毒软件等；

4、熟悉主流Web安全漏洞的原理、危害、利用方式及修复方法；

5、熟悉国内外主流相关渗透、漏扫等工具，如：Nessus、Nmap、AWVS、Burp Suite、Appscan等；

6、熟悉主流Web安全漏洞的原理、危害、利用方式及修复方法；

7、熟悉日志数据分析平台的使用（如Splunk、ELK等），具有一定数据分析能力；

8、有软件开发经验、有在大型SRC提交过安全漏洞、有相关信息安全认证者优先考虑；

9、责任心强，处事严谨耐心，沟通能力强，具有良好的处理问题能力和团队合作精神。

有意向者简历请直接投递：hr@ect888.com