到岗时间:1个月之内
婚况要求:不限婚况
职责描述: 1、负责公司内外服务日常安全漏洞扫描和入侵检测,及时发现安全隐患,并采取有效措施进行修复;
2、负责最新的安全漏洞研究 最新安全动态的跟踪与探索;
3、制定并落实执行运维相关安全规范;
4、负责定期对业务系统、网络进行安全巡检;
5、使用安全工具及设备进行分析、定位,发现安全风险,并协调相关人员予以防御、解决;
6、参与产品需求与概要设计,对产品安全风险进行识别并提出安全设计要求与建议;
7、负责最新的安全漏洞研究,最新安全动态的跟踪与探索;
8、上级领导安排的其他工作;
任职要求: 1、学历要求: 统招本科及以上学历,计算机以及相关专业优先, 2、经验要求:5年以上互联网金融安全相关工作经验,其中3年以上渗透测试或运维安全相关经验;
3、技能要求: (1)精通Linux操作系统,能够独立完成网络、主机、数据库的风险评估操作及建立安全基线等工作;
(2)熟悉常见的Web漏洞原理、防范方法和审计方法,包括SQL 注入、XSS 攻击、命令注入、CSRF等;
(3)熟悉主流安全技术及防范手段,如防火墙、IDSIPS、WAF、漏洞扫描、安全审计、SOC、安全加固等,熟悉主要网络攻防手段;
(4)熟悉渗透测试的各类技术及方法,熟练掌握各种渗透测试工具;
4、通用要求: (1)较强的学习能力和技术钻研能力、有自我驱动意识;
(2)有良好的沟通能力,善于跨团队合作,能够承担一定的工作压力;
(3)熟知互联网金融的业务、技术以及实践经验者优先;
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
苏公网安备 32050902101340号
苏ICP备16033045号-2
苏公网安备 32050902101340号
