基础安全高级主任工程师
职位描述:
1、 负责集团信息化系统、应用全生命周期安全,包含需求评审、安全测试、漏洞治理、代码审计、安全风险运营等工作;涵盖服务端和前端安全评估、安全解决方案、安全测试、安全风险发现与处置、安全事件分析与响应等;
2、 负责基础安全相关规范机制的制定及实施,建设并推进SDL安全治理能力落地、持续完善和运营,对最终的安全结果和效果负责;
3、 负责与业务线及信息系统建设团队对接,参与各安全专项,并结合业务现状推动安全解决方案落地;
4、负责集团信息安全事件的应急处置、溯源分析与优化改进工作,并定期组织集团层面的安全攻防演练;
5、负责面向集团业务部门和IT部门的安全培训及考核工作。
职位要求:
1、本科及以上学历,计算机、信息安全、网络功能等相关专业,5年以上基础安全相关工作经验,至少在应用安全、网络安全、移动安全、供应链安全、安全攻防一个或多个方向有较为丰富实践;
2、熟练掌握Web渗透手法,如SQL注入、XSS、CSRF、文件上传、目录遍历、获取Webshell等攻击技术等,熟悉攻防常用工具;
3、熟悉白盒代码审计,有开源框架漏洞挖掘经验;熟悉Java开发语言,有良好的代码阅读能力,熟悉常用Java开发框架,了解基于框架给出的漏洞修复方案,有相关开发经验者优先;
4、掌握安全基础理论,关注最新应用漏洞、系统漏洞,掌握漏洞利用方法,能够了解漏洞原理以及修复方法;
5、 有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力,可以和业务研发完成SDL相关的安全评估,测试,漏洞修复工作;
6、有较强的网络安全知识储备,精通防火墙、WAF 、IPS/IDS、防病毒、审计、漏扫等常见网络安全产品应用技术等能力优先;
7、具备较强的逻辑思维能力、沟通协调能力及项目管理能力,有CISP、CISSP、CISAW等专业证书优先考虑,985或硕士学历优先考虑。