工作职责:
1.负责审核变更、安全应急响应中的技术方案并参与核心方案的编制和执行;
2.安全服务支撑的需求审核,承担安全技术研究工作;
3.安全服务支撑、应急响应的协调、沟通和汇报;
4.对各类维护对象(主机服务器、网络设备、数据库、中间件等)的日常安全检查工作,包括执行漏洞扫描工作、系统基线配置检查等工作;
5.执行日常系统上线检查、渗透测试、风险评估及安全应急响应;
6.撰写安全事件分析及安全整改建议报告;
7.日常安全服务报告的编制和审核;
8.系统安全事件处理、安全加固研究工作。
服务要求:
1.本科及以上学历,至少2年以上安全服务经验,具备CISSP、CISP等认证者;
2. 熟悉常见的安全漏洞原理,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;
3. 熟练使用安全测试工具,可独立完成WEB、APP安全测试;
4. 对代码安全审计有一定了解,并能独立进行白盒代码review;
5. 熟练使用Linux操作系统,掌握一种或多种编程语言(java/python/php等);
6. 具有良好的学习能力,沟通能力和团队合作精神;
7. 了解APP的反编译/动态调试/加密/防劫持/安全加固等技术。