搜索職位:
-
職位描述
-
崗位職責:
負責企業基礎安全能力建設,包括但不限于安全檢測產品和模型的整體方案設計落地,安全評估/滲透測試/應用架構設計,日志/漏洞/后門分析及逆向,事件跟蹤調查,乙方產品評測等。
崗位要求:
1 .熟悉網絡安全攻防技術和工具,熟悉常見的Web/移動APP/系統安全漏洞及原理;
2. 有豐富的應急響應,事件調查經驗,熟悉各類安全日志(如WEB訪問,操作系統,安全設備等日志);
3. 熟悉Linux/Windows系統原理,并能以Linux作為工作平臺;
4. 有豐富的安全產品選型經驗,在縱深防御體系中,可以明確的提出合理,可落地的方案建設意見
5. 熟悉至少一種編程語言,如Python,shell,C,Java.GO等;
6. 熟悉業界安全攻防動態,追蹤最新安全漏洞,能夠分析漏洞原理和實現PoC編寫;
7. 能夠無障礙閱讀英文技術Paper;
8. 至少5年以上工作經驗;
9. 熱愛安全工作,具備優秀的邏輯思維能力,對解決挑戰性問題充滿熱情,善于解決問題和分析問題。
加分項:
1. 在滲透測試,應急響應,漏洞挖掘,逆向分析,代碼審計,入侵檢測等安全領域至少有兩個方面能力突出;
2. 有安全工具開發經驗,編寫過漏洞利用POC經驗;
3. 有大型互聯網企業安全或者專項乙方工作經驗;
4. 發表過有深度的技術Paper或獨立挖掘過知名開源應用/大型廠商高危漏洞經歷;
5. 有大型CTF比賽(DEFCON,XCTF,etc)獲獎經歷;
6. 成功利用技術進行事件調查/追溯攻擊者經歷;有威脅情報分析,IoC大規模處理經驗;有APT攻擊和防御經驗的均優先。
7. 能夠以通俗易懂的理念,讓各業務方理解安全的訴求,達到項目推動和落地
8. 有過成熟安全產品(如waf,hids)的整套方案選型到上線落地的項目經驗
-
企業介紹
-
工作地址
-
上海