公司名稱:廣州某財經科技公司
工作地點:廣州
職位描述:
1.負責產品安全需求分析��、安全架構或安全解決方案的設計����;
2.參與重大安全問題的分析和方案設計,負責對產品核心方案的安全評審�����;
3.開展安全驗證相關活動�����,包括且不限于安全工具掃描、安全威脅分析����、滲透測試���、白盒驗證、Fuzz測試等�,安全專項測試和自動化測試等相關工作內容���;
4.負責公司信息安全體系搭建���,制定相關工作流程�、制度�����、安全標準���、響應機制等�,并切實推動落地;
5.持續推動公司信息安全能力的建設�,切實推動信息安全防護能力的提升�����,降低信息安全風險和合規風險;
任職要求
1.本科及以上學歷���,計算機、安全等相關專業����,5年以上相關工作經歷
2.深刻理解信息安全相關服務�、基本架構����、原理,包括漏洞掃描���、安全評估���、日志分析�����、代碼審計�����、滲透測試、安全攻防、安全測試等
3.熟悉漏洞掃描工具和技術���,對信息安全研究、智能設備網絡安全經驗豐富,具備滲透測試、漏洞挖掘����,黑/白盒安全測試����,DDOS/CC攻擊相關經驗
4.熟悉身份認證����、訪問控制、加密等安全技術,能夠制定和實施相應的安全策略���。
5.具備緊急響應和危機管理經驗,能夠迅速應對安全事件。
6.良好的團隊合作精神和溝通能力,有較強的問題解決能力。
7.擁有相關的安全認證���,如CISSP、CISP等者優先考慮。
