职位描述
一:岗位职责
1、负责公司安全运营工作,包括对网络安全事件、数据安全事件的溯源分析、响应处置和事后改进和落地跟踪;数据安全情报收集,挖掘数据安全相关风险等
2、负责对目标环境的渗透测试、代码审计;前沿攻击技术研究、漏洞挖掘、exp编写。
3、负责协助开发人员制定安全开发管理制度、规范、流程,推动安全开发各阶段实施落地。
4、负责对主流安全产品的整合方案进行整体把握和工作部署
二:技能要求
1、具有一定的安全攻防经验,具备独立完成渗透测试、代码审计的能力
2、熟悉流量分析工具的使用,并可利用其进行辅助应急处理或溯源分析
3、有基本的数据分析和挖掘能力,能够基于海量数据对潜在的风险行为进行分析、挖掘、识别、量化、监控和预警
三:加分项
1、有运营商大型驻场服务项目经验
2、具备cisp、cissp、ccsk、pmp等证书认证
3、有原创技术文章、各大SRC排名靠前、具备cnvd漏洞证书
工作地点
北京昌平区中国移动信息港三期G33号楼中国移动信息港