工作内容:
- 公司突发安全事件响应,如入侵检查、漏洞分析与处理、木马分析、DDos 攻击防护
- 负责公司产品的安全测试、安全性评估盒攻击渗透测试,作出建议并帮助产品实施必要的安全改进
- 安全系统的建设和运营,抽象总结输出云安全白皮书、最佳实践、操作手册、解决方案等;
- 跟踪国内外安全动态,了解最新的攻击手法,业界安全动态跟踪分析,新的安全技术预研
- 负责云平台入侵检测、云安全核心能力建设、技术创新、方案制定,提升产品的安全能力。
职位要求:
- 热爱互联网,对操作系统和网络安全有狂热的追求,专业不限
- 良好的沟通能力和跨部门协作的能力,自我驱动的工作习惯,注重团队协作的同时具备为拿结果自动补位的意识和能力
- 熟悉漏洞挖掘、网络安全攻防技术,了解常见黑客攻击手法,具备对黑客行为的入侵检测能力
- 掌握基本开发能力,熟练使用某一种或多种高级语言,脚本语言
- 对数据库,操作系统,网络原理有较好掌握;
- 具有协议分析,软件逆向,网络安全攻防或安全系统开发相关经验
- 熟悉常见应( web 和客户端)、主机、网络漏洞及攻击原理,具备漏洞分析及产品的整体安全性评估能力
- 主动关注国内外最新安全攻防技术,对网络,系统漏洞,能够分析原理和实现 PoC
加分项:
- 具有独立的漏洞挖掘、研究能力,在各大漏洞响应平台发布过漏洞或文章者 参与过大型后端项目开发
- 独立或合作开发过安全相关工具、平台、项目
- 具备 CISSP,CEH,OSCP,CCIE Security 或同等安全相关资质
- 有安全竞赛参赛经验和或国内国际安全会议演讲研究成果
- 熟悉行业安全合规等相关国际标准、国家标准和行业标准要求,包括但不限于 ISO27000、等保、SOC3、GDPR 等
联系方式:
简历请发:daisyzhao@greatconsulting.club
我的微信:18621580540
