希音高级/资深安全工程师(红队攻防)
任职要求
1、在攻防渗透上有实战经验,具备红队思维,能够就渗透中遇到的问题进行研究,并完成问题解决; 2、具备一定的代码能力,熟悉Python|Golang|Java等主流语言,能够就遇到的特定问题进行脚本编写完成Bypass; 3、在外网打点,云上攻防、代码审计上具备实操能力,能完成高防环境下的漏洞利用和权限维持; 4、具备良好的学习能力、分析和解决问题的能力; 5、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力; 6、具备英文作为工作语言,加分项!
工作职责
1、参与企业内外部攻防演练,以攻促防,对企业各类防御措施进行针对性绕过,并协同防守方一起完善防御策略及规则; 2、参与企业内部红队能力迭代&建设,进行武器库&知识库沉淀,和团队成员一起完善红队技法优化&进行蓝队赋能; 3、针对发现的漏洞项输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地; 4、对业务方提出的攻防需求进行落地,并完成漏洞闭环;
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。
1、负责企业级数据安全与防泄露能力的设计与建设。 2、参与安全对抗与设备风控模块的设计与研发实现。 3、设计并参与安全运营流程,对安全事件进行分析与响应。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。
1、参与公司基础架构的安全建设,完善安全纵深防御体系,以及相关安全项目管理和推进; 2、应对传统生产环境、公有云、私有云、混合云等复杂网络环境,设计和推进合理的安全防护方案; 3、为软件、系统安全基线、供应链、边界风险、运维部署等基础设施安全; 4、负责服务器及核心系统等系统安全策略的制定、实施、安全审计、持续改进; 5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。