希音高级/资深安全开发工程师(WAF)
任职要求
1.3年以上相关经验,本科及以上学历,计算机、网络安全、信息安全或相关专业。 2.熟悉 Imperva WAF或其他主流WAF的配置与运维,有实际项目经验。 3.熟悉CDN安全产品(如 Akamai 和 Cloudflare)的功能与操作。 4.精通网络协议分析(如TCP/UDP),具备丰富的流量分析经验。 5.熟悉安全运营流程,对SOC建设及运维有实践经验。 6.熟悉主流公有云平台(AWS、GCP、Azure、阿里云、腾讯云)的基本概念,了解各云厂商的 VPC 配置、负载均衡、云计算资源管理 等。 7.具备一定的脚本或自动化开发能力,能使用Java、Python、Shell、Go 开发自动化工具。 8.善于团队合作,有良好的沟通能力和PPT展现能力。有责任心,能迅速响应和处理突发问题。 加分项 熟悉开源安全工具(如 Suricata、Zeek),并有相关定制或二次开发经验。 有大型企业网络安全架构设计或运营经验。 参与过安全攻防、流量异常分析等项目。
工作职责
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1. 安全监控与事件管理 负责7x24小时安全监控体系的运营与管理,覆盖云平台(AWS、Azure等)、SaaS应用等 精通并主导使用SIEM工具(如Splunk、Prisma Cloud)进行高级威胁狩猎、异常检测和告警优化,确保安全事件的全链路可视性。 具备SOAR平台(如Cortex XSOAR等)的实际操作经验,能够进行剧本开发、案例管理或平台运维 领导并协调针对复杂安全事件的应急响应,包括但不限于入侵分析、恶意软件处理、账户盗用等,并负责根因分析、遏制、 eradication 和恢复。 2. 安全工程与自动化 设计、开发和维护安全自动化脚本与工作流(利用AWS Lambda, CloudWatch, Python等),以实现安全流程的标准化与效率提升,覆盖检测、响应与修复环节。 负责评估、集成与优化安全工具与技术栈(如EDR、IDS/IPS、Capsule8规则、CloudProber、Grafana仪表板等),提升安全控制的效能。 3. 威胁情报与漏洞管理 主动跟踪、分析和评估新兴的网络威胁、攻击手法和漏洞(如0-day),并转化为可行动的情报与防护措施。 主导或深度参与漏洞管理全生命周期,包括扫描、评估、优先级划分及推动修复。 4. 合规、协作与知识传承 确保安全运维实践符合内外部合规要求与标准(如ISO 27001、SOC2、GxP、PCI-DSS等),并参与相关审计工作。 与云安全、DevOps及研发团队紧密协作,将安全控制(如安全基线、漏洞防护)无缝集成到CI/CD pipeline和云基础设施中,推动“安全左移”。 编写高质量的技术文档、事件事后分析报告,并向管理层汇报安全态势与风险。 担任团队内的技术导师,培养L1/L2工程师,分享专业知识与最佳实践。
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。
-使用UE引擎进行PC/XBOX/PS5平台游戏开发 -与策划,美术保持良好的沟通,确保程序功能与设计需求一致 -开发游戏逻辑,包括但不限于战斗、同步、寻路、交互、界面等模块 -针对各个发布平台进行游戏性能优化