岗位职责
1.负责对公司所有资产进行渗透测试,定期进行安全风险评估和漏洞扫描,并提供修复建议,跟踪和推进修复进度,确保系统漏洞及时修复。
2.负责企业日常上线业务的白盒代码审计,发现潜在安全风险并提出解决方案。
3.负责安全事件的监控、分析和应急处理,及时发现并制定有效策略应对企业安全威胁。
4.参与安全防御系统策略调整及自动化工具的优化。
5.跟踪安全行业动态,及时了解最新的安全威胁和防护技术,对其进行分析、研究和挖掘,为企业安全建设提供参考。
岗位要求
1.本科及以上学历,计算机、信息安全或相关专业背景。
2.具有三年及以上甲方网络安全、系统安全等相关工作经验,熟悉常见的安全攻防技术。
3.熟练使用各类渗透测试工具,并具有代码审计能力。