職位描述
崗位職責(zé):
1、負(fù)責(zé)云計(jì)算相關(guān)互聯(lián)網(wǎng)公司安全相關(guān)工作(包含金融、電商、游戲、教育、視頻、旅游、傳統(tǒng)等行業(yè)),完善云計(jì)算安全管理規(guī)范;
2、負(fù)責(zé)云計(jì)算(海量數(shù)據(jù)、海量業(yè)務(wù))安全體系建設(shè),包含云計(jì)算安全滲透、云計(jì)算安全掃描、云計(jì)算安全事件管理、云計(jì)算漏洞/補(bǔ)丁管理、云計(jì)算安全巡檢、云計(jì)算安全解決方案等安全體系;
3、負(fù)責(zé)評估公司內(nèi)部業(yè)務(wù)、公司內(nèi)部信息架構(gòu)的系統(tǒng)安全隱患、漏洞風(fēng)險(xiǎn),建立公司信息安全防范體系;
4、負(fù)責(zé)安全培訓(xùn)、及安全相關(guān)人員培養(yǎng),提高團(tuán)隊(duì)安全意識及具有專業(yè)安全能力;
5、上級領(lǐng)導(dǎo)交辦的其他工作事項(xiàng),支撐公司業(yè)務(wù)快速發(fā)展。
任職要求:
1、大專及以上學(xué)歷,計(jì)算機(jī)及相關(guān)專業(yè)者優(yōu)先,至少有2年以上白帽子相關(guān)安全經(jīng)驗(yàn);
2、熟悉常見黑客攻擊手法,具備對黑客行為的入侵檢測能力;
3、熟悉常見應(yīng)用層和網(wǎng)絡(luò)層漏洞及攻擊原理,具備漏洞分析能力及產(chǎn)品的整體安全性評估的能力;
4、熟悉各種木馬/后門原理,具備木馬的發(fā)現(xiàn)、分析能力及操作系統(tǒng)安全加固能力;
5、熟悉bash、perl或python編程,具備研發(fā)經(jīng)驗(yàn)或運(yùn)維經(jīng)驗(yàn)尤佳;
6、豐富的安全事件處理、安全風(fēng)險(xiǎn)分析、安全管理制度、流程建設(shè)經(jīng)驗(yàn)。
