平安科技资深安全技术工程师
任职要求
1. 擅长安全技术咨询,安全技术体系搭建和落地,为客户提供优质的安全解决方案; 2. 对安全技术有浓厚兴趣,丰富的实战经验,掌握常见安全漏洞的发掘和安全防御方案; 3. 熟悉常见的安全攻防对抗手段,精通移动安全测试、web渗透测试,红蓝对抗,熟练使用相关安全测试工具; 4. 具备良好的沟通表达能力,具备项目管理能力,具备良好的售前咨询能力,具有良好的职业道德; 5. 计算机,软件工程,网络安全等全日制本科及以上学历;
工作职责
1. 在网络安全领域提供专业的安全技术咨询,如网络安全规划,技术风险评估等; 2. 提供业务安全、红蓝对抗、安全应急响应等技术服务; 3. 提供可落地的安全解决方案设计,协助业务进行安全问题的整改;
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
1.负责制定和实施部门的安全工作计划,参与指导和制定安全策略,定义和实施安全流程和标准; 2.搭建安全培训课程体系,组织员工参与安全培训,包括新员工、研发等特定人员的定期培训; 3.对业务网络和系统执行定期安全评估和漏洞扫描,管理安全漏洞的修复,确保系统和应用程序的安全; 4.监控和处理安全事件和威胁,响应安全事件、启动和执行调查和报告; 5.与跨部门团队合作,确保业务操作符合安全最佳实践和法规要求。
1、负责NGFW 、 WAF 、容器安全、文件防病毒、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作
1、业务安全对抗: 负责核心业务的风险识别、分析与评估;针对黑灰产攻击(如刷单、套利、欺诈等)进行深入研究,并制定、优化和落地相应的安全策略与解决方案; 2、内容安全治理: 负责建立和完善内容安全防护体系,保障用户生成内容(UGC)及AIGC(生成式人工智能)内容的合规与安全;开发和迭代相关的识别模型与审核策略; 3、攻击面管理: 负责公司资产的自动化测绘与管理;持续进行攻击面分析与风险收敛,主动发现并消除潜在的安全隐患和暴露面; 4、项目推动与协作: 负责跨部门沟通协作,能清晰阐述风险并驱动业务、产品和研发团队有效落地安全方案,解决复杂的安全问题;