哈啰安全攻防工程师
任职要求
1、熟练掌握Web和APP安全、攻防演练相关技能,包括基本原理、检测方法、利用手段以及对应解决方案 2、熟悉网络爬虫技术对抗,能够基于安全大数据的进行数据分析和威胁情报分析 3、善于主动思考,有创新思想、独立分析和解决问题,具有良好的沟通能力和团队合作…
工作职责
1、安全相关的攻防对抗研究,包括以外部视角(爬虫和蓝军攻防)针对数据全链路开展以获取敏感数据为目的攻防演练 2、攻防演练知识总结,对抗武器库工具开发、沉淀核心能力到相关平台 3、负责业务外部最新安全技术研究和情报收集 4、负责对生态第三方企业进行渗透测试和安全性评估,保障数据安全性
Location: 杭州市西湖区西溪谷国际商务中心G座 上海在静安区氪空间 北京在昌平龙泽地铁站滴滴天空之城A座 我们这里是滴滴国际金融最重要的业务和技术底盘,用技术的手段将底盘能力做扎实(即保障资金安全、业务系统高可用), 国际化业务才能在更专注的去追寻业务的高速发展,不用因为技术底盘不扎实而影响业务的发展。如果你对这一块有兴趣,会得到比较快的技术成长 * 国际化业务目前发展势头良好。 * 资金安全&高可用,预防线上的资损问题和高可用问题,是国际金融业务的核心技术和底盘。 * 团队氛围开放积极,有机会与国内外各部门业务与技术进行日常交流学习。 职责要求: 1、滴滴国际化金融(IBG FinTech) 技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等 2、从传统渗透测试向红蓝对抗,HW等扩展 3、紧跟业界安全动态,及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术
1、作为防守方,防范和检测各类型的攻击,完全现有安全能力; 2、负责跟踪最新漏洞和攻击技术,研究检测策略和防御手段,对入侵及恶意软件等安全事件进行分析和溯源; 3、向研发工程师提出平台需求,以提高安全防御、安全检测和自动化响应能力的建设。