职责描述: 1、负责公司信息安全应急响应及日常运维,包括攻击阻断及加固恢复,协助业务侧分析处置线上木马病毒,信息安全事件溯源等; 2、负责信息安全日常技术检查,包括漏洞扫描,渗透测试,基线检查等; 3、协助业务系统安全工作,包括业务系统安全需求沟通,代码安全规范检查、系统上线前安全检测等; 4、进行安全技术相关问题复盘,定期总结汇报相关工作成果,编制典型信息安全问题示例,开展技术向信息安全相关培训。 任职要求: 1、本科及以上学历,计算机相关专业,3年以上安全相关经验; 2、熟悉LIUNX系统,具备较强的安全应急处置能力,能指导研发及业务相关人员迅速修复漏洞,清理线上木马病毒,并能结合公司现状给出一定的防御意见及落实方案; 3、有信息安全应急响应经验,能快速解决网络安全问题,并有效定位相关日志,避免再次发生类似事件; 4、熟悉常见的漏洞扫描,渗透测试等技术,熟悉常见代码安全规范,熟悉SQL注入,XSS等常见WEB漏洞检测方式,了解常见系统安全功能模块。能与专业机构有效配合完成全面的安全技术检测及整改,能独立完成日常迭代/模块安全技术检测及整改工作; 5、有一定的总结和表述能力,有信息安全培训授课经验者优先考虑。
