荣耀网络安全工程师
任职要求
1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能、数学等相关安全专业,网络安全相关专业优先; 2、熟悉网络安全、信息安全等相关领域基础知识:如端口扫描、服务漏洞扫描、漏洞挖掘、逆向分析,权限管理、身份认证等; 3、熟悉Android Framework, Android安全特性或者Wi…
工作职责
1、参与产品的网络安全与隐私保护技术的分析与开发,承担产品的安全威胁分析与安全设计和安全特性的设计与开发,构建安全平台能力; 2、跟踪Android/Windows系统的安全技术演进,分析Android/Windows系统的安全特性进行适配与应用; 3、负责Android/Windows系统上安全技术方案开发与实现,按项目要求完成项目软件设计、代码及文档开发工作。 4、负责荣耀的网络安全、信息安全、隐私安全,打造业界领先的云安全技术平台; 5、保障千亿级的业务安全、十亿级消费者隐私数据安全。
团队介绍: 我们是阿里云网络安全团队,负责阿里云反入侵,包括网络安全架构、入侵检测、应急响应以及云平台管控。 我们正在寻找一位高级安全工程师,负责建设应对安全事件的应急响应能力,参与安全事件响应与溯源调查,确保公司业务的安全性。 主要职责: 1. 持续追踪分析前沿APT攻击手法、黑灰产动态及全球重大安全事件,设计应对各类威胁场景的应急响应方案与能力,提升反入侵水位; 2. 深入研究新型攻击技术和入侵手法,推动止血对抗、溯源取证等核心能力的体系化建设和能力落地; 3. 参与入侵事件的应急响应处置,独立完成事件溯源调查与报告。
1、负责公司仓储园区OT领域网络安全制度、规范、流程建设与落地执行;安全意识培训落地等工作。 2、负责公司仓储OT环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作:涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理。 3、熟悉OT安全入侵与分析跟踪,安全事件的检测、定位、分析溯源、应急预案等工作。 4、监测应急:监控工控网络流量、设备状态,快速察觉异常,一旦遭受攻击或故障,迅速应急处置,恢复生产。 5、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践,不断完善工控安全风险的优化升级工作;协同团队开展其他信息安全相关工作。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。