安全专家
相关职位简介
- 来源:锐仕方达(北京)人力资源顾问有限公司南京分公司
安全专家
工作职责1.完善企业信息安全总体规划,结合公司业务场景,负责细化各个领域的规划,并指导部门落地;2.负责企业安全基础建设,重点负责公司交易平台的安全,指导技术项目的落地,并带领团队完成技术攻坚;3.负责公司内部信息化系统的安全.内部数据的安全.防止数据外泄。4..负责并指导各重点业务架构的安全设计,指导设计通用的安全框架.安全组件及安全解决方案,指导团队进行SDL工作;对开发设计及测试人员进行安全培训。5.负责指导设计安全检测.监控或阻断系统,并指导优化安全规则或模型。任职资格1.本科或以上学历,至少8年以上安全工作经验2.熟悉系统和网络安全攻防技术,精通主流安全漏洞原理,有独立漏洞挖掘经验,熟悉业界安全攻防动态;3.具有常见安全要素的全局视图,熟悉常用的身份认证机制,授权与访问控制,常见的加密算法,常见的数字签名4.承担过中.大型企业或互联网企业的安全规划和建设,有过SDL实践或安全评估经验,至少有过检测.监控或阻断等任一类大型系统的安全设计及运营经验;5.基本的编程能力,能够自行搭建并编写攻防Demo演示,熟悉防范高危漏洞的实践6.有数据安全.反欺诈安全工作经验者,熟悉云计算安全并有实践经验者更佳;
所需技能: 数据安全、信息安全、漏洞挖掘、网络安全
- 来源:成都优猎九九企业管理咨询有限公司
安全专家
工作职责1.负责公司安全平台开发,实现安全工作自动化.平台化和智能化;2.负责安全产品研发;3.持续优化系统架构,提供更准确.更稳定.更可靠的安全系统。任职资格1.对安全技术感兴趣,拥有至少两年以上的开发经验;2.熟练Python/Java至少1种编程语言;3.熟悉常见中间件的应用,不限于Redi,MQ,MongoDB,elk.kafka.park等;4.有安全产品.安全系统相关开发经验优先5.具备机器学习或大数据处理等相关开发经验优先
所需技能: Python、安全开发工程师、安全产品经理、安全攻防与渗透测试、数据安全工程师、SDL安全工程师、安全管理、安全专家
- 来源:武汉添才翰格科技有限公司
安全专家
工作职责1.负责系统及产品的安全测试.安全加固.安全巡检.应急响应工作;2.负责系统及产品的安全架构设计,完善安全体系以及系统建设,制定开发安全规范;3.为公司员工提供安全意识教育及培训,帮助技术同事提高安全意识;4.业界安全动态研究跟进以及防御策略研究。任职要求1.3年及以上安全领域从业经验,精通渗透测试,精通各类常见的安全问题.利用方法及解决方案;2.精通常见系统.网络.Web应用.移动端攻击技术和防御加固;3.熟练掌握Unix/Linux安全配置与安全检查及其平台下的主流安全检测工具;4.熟悉常用的数据安全措施以及安全加固方法,熟悉数据安全权限分配和审计流程方法;5.掌握2种及以上常见编程语言(Java.Python.Shell.C/C++);6.具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题,有一定的抗压能力。
所需技能: Linux、Unix、Python、Shell、数据安全、网络安全、渗透测试
- 来源:北京蚂蚁云金融信息服务有限公司
安全专家
工作内容:1.参与和推进公司SDL流程和优化以及SDL支撑工具和平台的产品架构设计;2.对公司业务系统进行安全测试,漏洞挖掘及安全扫描,并协助和推动开发人员修复;3.熟悉主流应用框架的风险点和安全方案,根据业务需要提供支持;4.输出及维护统一的安全解决方案,并能够推动方案的落地。任职资格:1.能够深入理解常见的安全漏洞的原理.危害.利用方式及解决方案2.具备独立对应用系统进行黑盒白盒测试的能力3.熟练掌握一门开发语言(如Java.Python.Golang.C++等)4.快速的学习能力.良好的沟通能力和团队协作能力
所需技能: SDL、黑盒白盒检查、安全架构设计、漏洞挖掘分析整改、安全基础扎实、漏洞挖掘、代码审计
- 来源:中储南京智慧物流科技有限公司
安全专家
工作职责:1.完善企业信息安全总体规划,结合公司业务场景,负责细化各个领域的规划,并指导部门落地;2.负责企业安全基础建设,重点负责公司交易平台的安全,指导技术项目的落地,并带领团队完成技术攻坚;3.负责公司内部信息化系统的安全.内部数据的安全.防止数据外泄。4..负责并指导各重点业务架构的安全设计,指导设计通用的安全框架.安全组件及安全解决方案,指导团队进行SDL工作;对开发设计及测试人员进行安全培训。5.负责指导设计安全检测.监控或阻断系统,并指导优化安全规则或模型。任职资格:1.本科或以上学历,至少8年以上安全工作经验2.熟悉系统和网络安全攻防技术,精通主流安全漏洞原理,有独立漏洞挖掘经验,熟悉业界安全攻防动态;3.具有常见安全要素的全局视图,熟悉常用的身份认证机制,授权与访问控制,常见的加密算法,常见的数字签名4.承担过中.大型企业或互联网企业的安全规划和建设,有过SDL实践或安全评估经验,至少有过检测.监控或阻断等任一类大型系统的安全设计及运营经验;5.基本的编程能力,能够自行搭建并编写攻防Demo演示,熟悉防范高危漏洞的最佳实践6.有数据安全.反欺诈安全工作经验者,熟悉云计算安全并有实践经验者更佳;
所需技能: 数据安全、信息安全、漏洞挖掘、网络安全
- 来源:上海玄朔企业管理咨询有限公司
安全专家
工作职责:1.负责公司信息安全总体架构设计,规划与执行;根据监管机构.清算组织.国际标准论证组织等单位颁布的安全标准规范,制定及修订公司信息安全政策.制度和技术标准,协调公司各相关部门落实信息安全政策.制度和技术标准;2.完善应用安全开发.上线渗透测试流程,协调开发.运维团队及时修复应用及各种系统漏洞;3.掌握当前最新的信息安全威胁和趋势,最新的安全解决方案供应商产品,并制定具体落地实施方案;能够与业界战略同盟.监管部门.信息安全服务厂商紧密合作,共同打造集团信息安全防线;4.编制和持续修订各重要信息系统应急预案,监督.响应和处理信息安全事件事故,重要信息系统的安全可用性统计和确认,设计各类流程的应急演练场景并组织开展应急演练等;5.定期对网络和信息安全风险进行审计和评估;根据检查和评估结果制定方案,确保公司信息安全政策.制度和技术标准得以切实落实;6.组织信息安全知识宣传.安全技术及工具培训,提高员工的安全意识和安全防范能力;7.配合法务.内外审计开展工作,保障业务满足相关各种合规监管技术要求; 岗位要求:1.本科及以上学历,优秀者可放宽。计算机或信息技术相关专业;具有大型企业.安全行业.互联网行业或者金融行业相关工作经历者优先;2.至少8年以上信息安全工作经验,具备丰富的大型互联网IDC网络安全规划设计和安全运维经验,具有良好的团队管理经验;3.熟悉防火墙.IDS/IPS/UTM.防病毒.安全攻防.漏扫.渗透.身份认证.代码审计.密码学算法.PKI系统.SDL等安全技术架构知识,熟悉各类网络.操作系统.数据库.WEB.中间件等攻防技术手段方法;4.精通DDOS防护.WAF.APT.渗透攻击等安全产品和路由器.交换机.防火墙.加密机等设备的原理和使用;5.熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;6.深入了解企业级信息系统和技术架构,网络安全专业知识,加密,虚拟化和云安全问题;7.熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准及涉密信息系统建设标准;8..思想品德良好,工作认真细致,富有激情,不断追求卓越,具有高度责任感.良好分析解决问题能力和组织协调能力。
所需技能: 大型企业、安全行业、、互联网行业或者金融行
- 来源:青岛原子企业管理咨询有限公司
安全专家
职责描述1.公司工业信息安全领域相关规则和标准框架制定,确保不同行业.模块在主平台上的工业信息安全规则一致2.代表公司在工业信息安全领域开展基础科学理论研究和对外交流工作,包括对相关领域先进技术的跟踪与研究,对相关工具的学习.使用.培训,并有具体的成果结合平台开发进行应用转化,如工业信息安全在工程机械行业的场景应用创新。3.对工业信息安全应用模型和算法进行研究,对移动端产品进行渗透测试与安全评估,并完成测试报告;负责安全产品的架构设计,主导安全产品的核心研发。4.代表公司横向牵头组织工业信息安全标准制定和测试应用案例,组织漏洞发掘.模拟渗透.模拟攻防;对所发现的漏洞监督修复。5.组织COSMO在工业信息安全发展方面战略规划,把握产品发展方向和技术路线,进行通用平台规划.论证.设计。6.负责代表公司在工业信息安全领域审核小微对外提供的工业信息安全解决方案的可实施性(如交付可能性.实施风险.质量可靠性)并给予明确指导意见,参与产品的售前支持和解决方案设计7.组织并支持部门主管开展信息安全工作,推动及监督信息安全策略的实施。8.监管和汇报安全事件,对信息安全事件进行分析和改进,确保公司生产系统和网络的安全,对黑客入侵进行应急响应,根据日志分析发现黑客攻击途径及追溯。9.制定信息安全突发事件应急预案,做好预防性措施及定期演练,建立信息安全防范体系,制定策略和计划来提高业务安全级别。任职要求1.8年以上相关工作经历;2.熟悉整体信息安全体系架构,了解国内信息安全相关法律.政策与标准,具有风险评估.等级保护.安全体系规划.安全集成等实施经验和项目管理经验;3.了解业界的安全技术发展趋势,在某个领域有特长者优先考虑,如漏洞挖掘.代码审计.数据安全.网络安全.移动安全等;4.熟悉Java主流开发框架,熟练使用Java/C++/Python/Perl/Shell至少一种语言,熟悉至少一种业内主流安全框架(如Javapringecurity);5.逻辑能力强.思维活跃,接受新事物能力强;6.精通至少一项的安全技术,具有实际安全领域经验,有过相应的大平台安全性改进经历。
所需技能: 数据安全、信息安全、漏洞挖掘、代码审计、网络安全
- 来源:思特沃克软件技术(成都)有限公司
安全专家
职责描述:1.与内部团队紧密合作,进行业务和解决方案的对接,辅助解决方案的落地;2.将内部的项目和案例抽象成为成熟的解决方案;3.信息安全技术规划和架构设计,构建覆盖物理安全.网络安全.系统安全.应用安全.数据安全.终端安全等全方位的技术规划蓝图。岗位要求:1.熟悉信息安全基础知识,对常用加解密算法.PKI数字证书体系.访问控制机制等有深刻理解;2.在系统安全设计领域对可信计算,身份验证,身份验证,加密,攻击缓解措施,沙盒,深度防御有独特的理解;3.对操作系统的设计原理与底层安全技术的有良好的理解;4.熟悉C/C++/JAVA/Python(熟练其中一种即可)编程语言,具有一定的代码分析和工程能力;5.有DevSecOp相关经验优先。bae地:西安/武汉/成都/北京/深圳等5地均可
所需技能: 信息安全、系统安全、C/C++
- 来源:科大讯飞股份有限公司
安全专家
任职要求:1.熟悉web安全技术,熟悉OWASPTOP10漏洞,并了解漏洞原因以及解决方案。2.熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力。3.熟悉linux系统.window系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;4.熟悉防火墙.防病毒.IDSIPS.日志审计.堡垒主机,上网行为审计.邮件系统审计,防泄漏等安全产品的部署及使用5.熟悉一种或多种常用的编程语言(如PHPJavaCPython等),可开发简单的安全工具,不是必须。6.了解信息系统安全等级保护的基本要求;7.计算机或相关专业本科以上学历,具体较好的书面表达能力;具有良好的沟通表达能力.学习能力。(本科不是必须)工作职责:1.可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;2.负责信息系统的安全评估.渗透测试等工作;有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;3.负责信息安全检查.协助审计和等保检查整改工作;4.对http协议.html.java脚本有一定的认识,能独立开展漏洞扫描.模拟渗透攻击等安全评估工作;5.负责整体信息安全解决方案的需求调研.产品测试,方式制定及实施。附加优质条件:1.有独立渗透攻防经验,手工挖掘漏洞经验者优先;2.在著名白帽子类网站发表过严重的信息安全漏洞者优先;3.有开发安全工具者优先。
所需技能: 网络安全、信息安全、安全
- 来源:紫梧桐(北京)资产管理有限公司
安全专家
岗位职责:1.挖掘WEB/APP程序中或内网的安全漏洞,并提出加固建议;2.负责主机.应用安全检查和渗透测试等工作,并编写相应报告;3.进行安全攻防技术研究;4.公司Web开发安全体系建设及完善;5.公司内部Web安全相关知识和技能的培训;任职要求:1.至少掌握python/golang/php/java中的一门编程语言;2.熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;3.熟悉WEB/APP渗透测试的步骤.方法.流程,能够自行进行安全攻防测试,并熟练使用常见的Web/APP应用漏洞测试工具,了解其工作原理;4.了解等保.27001.合规;5.有过SRC.补天漏洞提交优先;6.三年以上工作经验,有乙方工作经验者优先;
所需技能: 安全漏洞挖掘、数据系统安全
入门书籍
- 社会工程
- Windows内核安全与驱动开发(含CD光盘1张)
- tcp/ip详解
- 破坏之王
- 黑客与画家
- 白帽子讲Web安全(纪念版)
- 白帽子讲浏览器安全
- 0day安全:软件漏洞分析技术
- 漏洞战争