信息安全专家

负责企业基础安全能力建设,包括但不限于安全检测产品和模型的整体方案设计落地,安全评估/渗透测试/应用架构设计,日志/漏洞/后门分析及逆向,事件跟踪调查,乙方产品评测等。

岗位要求:

1 .熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理;

2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);

3. 熟悉Linux/Windows系统原理,并能以Linux作为工作平台;

4. 有丰富的安全产品选型经验,在纵深防御体系中,可以明确的提出合理,可落地的方案建设意见

5. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;

6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;

7. 能够无障碍阅读英文技术Paper;

8. 至少5年以上工作经验;

9. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。

加分项:

1. 在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计,入侵检测等安全领域至少有两个方面能力突出;

2. 有安全工具开发经验,编写过漏洞利用POC经验;

3. 有大型互联网企业安全或者专项乙方工作经验;

4. 发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历;

5. 有大型CTF比赛(DEFCON,XCTF,etc)获奖经历;

6. 成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先。

7. 能够以通俗易懂的理念,让各业务方理解安全的诉求,达到项目推动和落地

8. 有过成熟安全产品(如waf,hids)的整套方案选型到上线落地的项目经验

公司地点:上海湾谷科技园

公司简介:

职位发布者:伍文韬

四川西部锐仕方达人力资源服务有限公司

融资阶段:A轮

公司规模:1000~9999人

相似职位: