岗位职责:
1.作为二线支持人员,处理响应中心人员升级的用户请求、咨询和投诉建议,负责定位和解决常见安全系统(业务)技术问题,熟悉业务流程,解答相关业务咨询;
2.日常安全(异常)事件/告警信息汇总、分析及统计及上报,配合安全事件应急响应;
3.解决日常安全系统/设备巡检、监控等主动性维护发现的故障;
4.各类维护对象(如安全专业设备、服务器、存储、本地网络、数据库、中间件等)的日常维护工作,包括执行日常维护作业、系统配置、安全日志检查/分析及上报等工作;
5.安全系统/设备检修和更换;
6.执行日常变更、系统/业务升级,参与日常随工项目、应急演练;
7.承担维护性开发和测试工作;
8.撰写日常维护分析报告
服务要求:
1.本科及以上学历,至少2年以上安全服务经验,具备CISSP、CISP等认证者;
2. 熟悉常见的安全漏洞原理,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;
3. 熟练使用安全测试工具,可独立完成WEB、APP安全测试;
4. 对代码安全审计有一定了解,并能独立进行白盒代码review;
5. 熟练使用Linux操作系统,掌握一种或多种编程语言(java/python/php等);
6. 具有良好的学习能力,沟通能力和团队合作精神;
7. 了解APP的反编译/动态调试/加密/防劫持/安全加固等技术。