顺丰信息安全运营工程师(顺丰科技)
任职要求
1、2026届应届统招本科及以上学历毕业生; 2、计算机相关专业优先; 3、一定的编程基础,如Python、Java语言,有一定的源码审计和开发能力; 4、熟悉web安全相关知识、熟悉SQL注入、文件上传、XSS跨站脚本攻击、CSRF、反序列化等漏洞原理; 6、熟悉常见的网络安全设备能力,包括但不限于WAF、HIDS、EDR等; 7、熟悉常见的数据安全防护能力,包括但不限于数据加密、权限管控、数据脱敏或去标识化等; 8、熟悉Windows/Linux系统,可以按要求完成指定的应急处置工作; 9、具有良好职业道德及保密意识、有良好跨部门沟通协作能力和服务意识; 10、较强的自学能力强,具有一定的独立分析、判断和解决问题的能力。
工作职责
1、负责安全防护能力建设,包括但不限于云安全、办公安全、数据安全; 2、负责处理各类安全告警工单处置与应急,包括但不限于漏洞工单、入侵工单、数据泄漏工单; 3、使用SIEM/SOC等工具对安全设备数据和告警进行分析,找出异常行为和操作。
1、负责处理各类安全运营事件工单包括但不限于web漏洞、内网渗透,参与安全事件应急,包括威胁溯源、日志分析、取证及攻击阻断; 2、使用SIEM/SOC等工具对安全设备数据和告警进行分析,找出异常行为和操作; 3、学习各类网络安全设备的告警处置方法,了解不同设备日志的关键信息; 4、学习并使用调查分析工具排查异常主机出现的问题,跨部门协作、联系用户沟通并处理问题。
1. 负责政务云安全运营工作,确保政务云平台安全稳定运行,对平台侧安全结果负责; 2. 负责政务云平台的安全策略制定与实施,确保政务数据的安全性、完整性和可用性; 3. 负责政务云平台网络及应用安全事件的风险预警、溯源、协同、跟踪、改进优化及事后评估; 4. 负责安全应急响应流程的设计与优化,在发生安全事件时能够快速响应并采取有效措施消除风险; 5. 负责应用安全管控和审计体系建设,包括应用安全产品规划立项、产品部署、使用改进、策略优化等,也包括与周边云产品配合达到行之有效的管控和审计效果; 6. 负责政务云平台及应用相关的漏洞扫描、安全渗透、黑白盒测试,并协助跟进风险闭环; 7. 负责团队内部安全体系建设与运营,提升团队整体安全意识和技术水平。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1、参与信息安全意识宣导、培训等文化建设工作,组织线上及线下安全意识宣传活动 2、参与培养、赋能业务组织信息安全人员,建立运营机制推动业务侧信息安全落地 3、安全管理策略、流程优化 4、完成上级交办的其他工作