负责企业基础安全能力建设,包括但不限于安全检测产品和模型的整体方案设计落地,安全评估/渗透测试/应用架构设计,日志/漏洞/后门分析及逆向,事件跟踪调查,乙方产品评测等。
岗位要求:
1 .熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;
2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3. 熟悉Linux/Windows系统原理,并能以Linux作为工作平台;
4. 有丰富的安全产品选型经验,在纵深防御体系中,可以明确的提出合理,可落地的方案建设意见
5. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;
6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
7. 能够无障碍阅读英文技术Paper;
8. 至少5年以上工作经验;
9. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
加分项:
1. 在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计,入侵检测等安全领域至少有两个方面能力突出;
2. 有安全工具开发经验,编写过漏洞利用POC经验;
3. 有大型互联网企业安全或者专项乙方工作经验;
4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;
5. 有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;
6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先。
7. 能够以通俗易懂的理念,让各业务方理解安全的诉求,达到项目推动和落地
8. 有过成熟安全产品(如waf,hids)的整套方案选型到上线落地的项目经验