安全运营工程师(SCA方向)(武汉)
岗位要求:
1.本科及以上学历,5年以上的安全工作经验
2.熟悉常见的Web安全漏洞,对漏洞原理、检测、利用方式有有深入理解
3.熟悉供应链安全、SCA、SBOM者优先
4.熟悉主流云安全架构和风险、Kubernetes、容器安全最佳实践
5.主导过大型互联网的安全测试、黑白盒工具、容器安全、漏洞治理等项目优先
6.有安全合规,安全迎检相关工作经验者优先
7.具备良好的沟通表达能力,良好的团队合作意识和自驱力,具备跨团队合作和项目管理经验
岗位职责:
1.负责软件供应链安全标准建设、工具落地,开源组件治理,SCA运营和架构优化等
2.对接业务线,提升业务线供应链安全水位,协助参与安全迎检相关工作等
3.评估云容器和集群安全风险,落地安全方案并为各业务线提供支持
安全运营工程师(漏扫+waf方向)(武汉)
岗位要求:
1.计算机或相关专业本科以上学历,具备3年以上黑盒扫描或WAF运营工作经验优先
2.熟悉OWASPtop10安全漏洞,了解漏洞原理、利用方式及通用的修复方案
3.熟练使用python、java或go其中一种开发语言,有独立进行系统开发和维护经验
4.在漏洞分析、甲方安全运营等领域有比较突出的经验和能力者优先
5.有强烈的责任心和学习意愿,良好的沟通交流和团队合作能力
岗位职责:
1.参与自研黑盒扫描系统运营,跟进漏洞情报完善扫描策略,对漏水问题举一反三持续优化扫描机制,漏洞修复跟进和常态化安全运营工作
2.参与业务WAF系统运营,结合业务场景优化系统使用流程,提升攻击识别并保持低误报率,确保WAF系统稳定运行
安全运营工程师
岗位要求:
1.具有安全经验,拥有实战攻防技能,具备渗透相关工作经验
2.要求具有较强的逻辑分析能力与组织策划能力,能够将攻防能力运用到攻击反制技术当中
3.本科及以上学历
4.有攻击数据挖掘分析和攻击反制方面工作经验者优先
5.有高难度攻防经历并取得成果者优先
岗位职责:
1.负责基于攻防手段的情报获取能力的研究,包括攻击诱捕、漏洞挖掘利用等
2.跟进外部新型手法和技术,研究相应的监控或反制手段
3.负责协同其他部门进行溯源和攻击数据挖掘分析
职位描述
1、安全设备部署与维护:负责WAF、防火墙、HIDS、堡垒机等安全设备的部署、配置与日常运维,确保公司业务运营在多层次安全防护下稳定运行
2、公有云安全巡检:定期对公有云应用环境进行安全巡检,包括漏洞扫描、安全配置检查等,并出具详细的安全检测报告,为管理层提供决策依据
3、安全事件应急响应:对云安全告警及安全事件进行快速响应,包括问题分析、应急处置、事后复盘,形成完整的闭环管理
4、安全预案与演练:根据历史安全事件或最新安全动态,制定并更新安全应急预案,定期组织安全应急演练,提高团队应对能力
5、风险评估与识别:参与各类风险评估项目,识别方案设计中存在的安全风险,提出合理的安全建议
6、安全规范与流程建设:参与并推动云安全规范和流程的建立与完善,撰写和更新各类安全配置规范和文档,确保安全工作的系统性和规范性
任职要求
1、计算机、信息安全相关专业本科及以上学历,具备三年以上网络安全行业工作经验,熟悉公有云环境的运维及安全管理
2、精通主流云厂商的安全防御方法,对WAF、防火墙、HIDS的原理和维护有深入理解
3、熟悉网络体系架构、虚拟网络、Linux、Windows、K8S、docker、mysql、mssql等常见软件系统及安全问题
4、对常见的网络安全攻击手段、原理、防范方法以及常见安全漏洞的原理、危害、利用方式及修复方法有深入理解
5、熟练使用主流的安全扫描工具,能够独立完成相关应用或环境的安全检查扫描工作,并提出有效的解决方案
6、熟悉Python/Java/Shell等编程语言,能够开发简单的脚本工具,提升工作效率
7、具备良好的文档编写能力,能够独立完成相关系统的评估报告、安全事件分析报告以及与安全领域内的洞察报告
8、具备良好的职业道德,对安全事件保持高度的敏感性和责任心
9、能够在7*24小时及时响应领导的安全工作需求
10、持有系统、网络、安全等相关认证证书者优先考虑
推荐关注
