岗位职责:
1. 负责公司自有产品安全策略的制定、实施、安全审计、持续改进等;
2.负责主机、网络、系统、容器的安全基线、标准制定和执行情况检查;
3.负责对主机、网络设备、应用安全事件应急响应,分析,制定有针对性的加固方案;
4.负责安全相关检测脚本、工具、系统的开发与维护;
5.负责系统安全运维,安全漏洞挖掘、分析及安全攻防技术研究等;
6.负责公司SDL流程制定及完善
1.三年以上系统安全从业经验;
2.熟练掌握移动端应用的逆向分析、调试、破解技术,并掌握加固技术;
3.熟悉操作系统、网络、应用等攻击技术、入侵检测思路、防御与加固方案;
4.熟悉主流安全检测系统、工具,并具有编写PoC能力;
5.熟练掌握一门编程语言如Java、Python、Shell、C、Go等者优先;
6.熟悉SDL流程,能够进行相关的咨询与技术文档编写;
7.具有高度的责任心,较强的抗压能力以及良好的职业道德;