商汤大装置-渗透测试工程师
任职要求
1、基础能力要求:精通Linux系统的文件权限、用户管理、日志分析、提权方法,熟悉K8s基础操作,至少精通一门脚本语言; 2、专业能力要求:精通 OWASP Top 10 漏洞的原理、利用方法与绕过技巧;熟练使用 Burp Suite、Sqlmap、AWVS、Goby 等工具;能挖掘业务…
工作职责
1、在授权下,对系统、网络、服务器、App应用端等进行渗透测试、安全测试、漏洞挖掘; 2、负责安全事件应急响应工作,包括应急响应流程建设、应急演练、应急处理、复盘总结,对入侵事件进行溯源; 3、针对渗透测试发现的问题,撰写安全评估报告,提出修改建议和缓解措施,推动问题闭环; 4、研究业界最新的渗透测试技术及方法,对于现有防御体系覆盖不到的新型风险具备发现能力,保持渗透测试的有效性和前瞻性; 5、参与新系统上线前的安全评审,从渗透角度给出有效安全设计建议。
你将加入商汤科技大装置智能云事业群,协助交付项目经理推进 智能算力平台、云平台、私有化项目 的落地执行,参与企业级 AI 基础设施项目的全生命周期管理。 这是一个能够快速提升项目管理能力、了解云与智算行业、接触头部客户交付场景的实习机会。 岗位职责 1. 协助交付项目经理跟进项目进度:收集项目状态、整理任务列表、更新项目计划,推动事项闭环。 2. 参与交付流程文档工作:协助编写需求文档、实施方案、验收材料、会议纪要等交付文档。 3. 参与项目配置与交付准备工作:在项目经理指导下完成资源申请、环境准备、配置录入等基础交付操作。 4. 跨团队沟通支持:与研发、测试、售前、运维团队协作,推动信息同步与问题流转。 5. 项目运营与数据整理:协助收集并整理项目数据、风险清单、问题列表,为项目复盘提供输入。 6. 完成领导安排的其他交付支持相关工作。
1. 负责云业务的资源运营管理,全品类云资源维护与调度,规划云上资源库存管理,定义安全库存水位,建立水位保障策略和机制。 2. 云资源效率管理,推动前后端对冗余资源进行促销和腾挪等管理,加快资源周转,降低闲置率。 3. 负责端到端云资源需求机制建设,建立短期、中期、长期资源需求对接及监控机制,包含预测制定及监控执行,确保重点项目资源保障。 4. 根据公司业务的发展持续优化云资源交付效率和运营成本,定期输出资源分析报表,通过运营手段推动云上资源的成本优化。 5. 基于数据库维护数据处理任务,根据业务需求及时更新经营数据报表背后的SQL代码,保障数据报表和看板的正常运行及优化迭代。
1. 协助项目经理进行产品项目管理工作,优化部门管理规范,协调资源配置。 2. 学习并使用敏捷项目管理工具及流程跟进内部研发日常工作,推动项目进度,落实并确保版本上线。 3. 协助项目经理深度参与商业、政府项目,完成材料准备和内容库建设。
1.根据产品需要,了解内外部用户需求和竞品情况; 2.根据市场、前场及用户反馈,收集用户诉求,持续优化产品方案; 3.参与完成基础产品设计工作(功能、信息结构、内容、流程、交互等); 4.跟进研发过程,管理项目需求,推动产品项目落地; 5.产品上线后,配合运营和市场,将产品推向用户。