哈啰信息安全工程师
任职要求
任职要求 1. 3 年以上应用安全/DevSecOps/反入侵相关工作经验。 2. 熟练掌握Web、APP安全,攻防对抗等相关技能,包括基本原理、检测方法、利用手段以及对应解决方案。 3. 至少熟悉一门编程语言,…
工作职责
核心职责 1. 对接智能驾驶业务线的相关安全需求,评估相关安全风险并输出解决方案。 2. 参与自动化 DevSecOps 体系建设,落地 SAST/DAST/SCA 等工具集成。 3. 参与反入侵监测与应急体系建设,分析攻击日志、阻断入侵行为,还原攻击链路并输出防护方案。 4. 配合等保合规审计,跟踪前沿威胁技术,持续优化安全防护体系。
1. 负责BG区块链相关SDL工作,包括应用安全评审、安全测试、代码审计、安全方案沉淀、安全漏洞修复跟进,验证; 2. 负责BG区块链相关安全安全运营、安全对抗; 3. 负责BG区块链安全应急响应工作,包括应急响应流程建设,应急演练,应急处理,复盘总结; 4. 熟悉数据量化分析各类信息安全数据,制定安全SLA,并优化和完善现有的安全策略,推动方案在业务侧落地。
1、参与快手集团安全建设、运营,为业务保驾护航; 2、Web、移动安全测试,安全评估,以及代码安全审计,DevSecOps能力建设落地; 3、对网络入侵,业务风险事件进行响应处理、复盘,推进解决方案落地; 4、跟踪安全动态,研究前沿安全技术,输出解决方案; 5、快手安全相关系统如4A系统、企业安全网关、扫描器、Waf、Hids、入侵检测系统、安全大数据分析平台、移动安全SDK、设备指纹系统的开发、建设。
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。
1、负责公司仓储园区OT领域网络安全制度、规范、流程建设与落地执行;安全意识培训落地等工作。 2、负责公司仓储OT环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作:涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理。 3、熟悉OT安全入侵与分析跟踪,安全事件的检测、定位、分析溯源、应急预案等工作。 4、监测应急:监控工控网络流量、设备状态,快速察觉异常,一旦遭受攻击或故障,迅速应急处置,恢复生产。 5、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践,不断完善工控安全风险的优化升级工作;协同团队开展其他信息安全相关工作。