微店网络安全(校招)(J10788)
任职要求
岗位要求 1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能、数学 等相关安全专业本科及以上学历,网络安全相关专业优先。 2、熟悉网络安全、信息安全等相关领域:如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析等。 3、具备扎实全面的计算机、网络(TCP/IP)等方面的基础知识。 4、熟悉主流编程语言之一:Java/ Python/C/C++/ C#/ PHP/ Shell等编程语…
工作职责
岗位职责 1、承担产品的网络安全与个人隐私规范研究和前沿漏洞挖掘工作。 2、参与攻防演练与应急响应。 3、参与公有云、终端云现网安全的攻防与渗透测试。 4、最前沿的安全验证方法的跟踪和研究工作。 5、负责端到端解决方案的安全竞争力验证,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节的安全竞争力验证。 6、负责面向全球客户的安全项目验证平台和透明中心的建设工作,与全球客户CTO交流华为产品安全解决方案。
1. 汽车安全体系建设: 参与整车电子电气架构下的安全方案设计与开发; 2. 办公安全体系开发: (1)构建企业级零信任安全架构; (2)实现基于AI的异常行为检测算法,优化办公安全防护策略。
信息安全方向: 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC); 2、数据安全 - 建立完善的数据资产分级体系,并设计和建设体系化的数据安全工程体系和防控体; 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划; 4、安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向: 1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等; 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞; 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究。 数据安全方向: 1、分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; 2、组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; 3、负责数据安全技术方案选型、系统部署与运维,推动安全能力落地。
任职能力要求: 1、计算机、网络安全等相关专业本科及以上学历 2、了解基本的网络通信原理 3、了解主流安全产品(如态势感知、防火墙、WAF等)的基本原理和作用 4、有安全告警日志分析研判能力经验优先 5、有网络证书、安全证书优先 6、有Python、go、java等语言能力,能写一些脚本或者工具加分 岗位职责: 1、负责部门知识库与资料文档管理 2、负责安全项目投标支撑 3、负责安全项目人才招聘辅助 4、负责安全项目实施支撑 5、负责重大活动安全保障支撑
1、安全网关日常运营与维护:监控并分析安全网关的实时运行状态,及时发现并处理安全事件和潜在威胁,确保网关的安全性和稳定性。定期执行安全网关的性能评估与优化,包括但不限于流量分析、日志审查、规则调优,以提升系统效能和防护能力; 2、安全能力建设与管理:设计并实施梯度认证体系,包括但不限于多因素认证、基于角色的访问控制(RBAC)等,增强系统访问的安全性。负责权限管控系统的规划、部署与维护,确保资源访问权限的合理分配与动态调整,防止未授权访问。推动安全漏洞扫描、渗透测试等安全检测活动的定期开展,及时修复发现的漏洞,提升系统整体安全性; 3、技术研究与创新:关注网络安全领域的最新动态、技术趋势及政策法规,不断引入新的安全技术和工具,提升团队的安全防护水平。参与安全攻防演练,提升应急响应能力,确保在面临安全攻击时能够迅速、有效地进行处置。