Soul APP企业/业务安全工程师
任职要求
1. 负责公司业务系统、APP、接口、小程序安全测试,包含黑盒渗透、白盒代码审计,挖掘业务逻辑漏洞、权限漏洞;
2. 对接外部SRC漏洞平台,处理外部白帽子漏洞上报,完成漏洞验证、整改跟踪、闭环管理;
3. 持续跟踪高危漏洞、安全情报,开展内部资产漏洞扫描、风险…工作职责
1. 负责公司业务系统、APP、接口、小程序安全测试,包含黑盒渗透、白盒代码审计,挖掘业务逻辑漏洞、权限漏洞; 2. 对接外部SRC漏洞平台,处理外部白帽子漏洞上报,完成漏洞验证、整改跟踪、闭环管理; 3. 持续跟踪高危漏洞、安全情报,开展内部资产漏洞扫描、风险排查、安全加固; 4. 输出安全测试报告、风险评估报告,推动业务部门完成安全整改。 5. 负责公司信息安全体系建设,维护ISO27001信息安全管理体系,完成内审、外审、年审工作; 6. 主导等级保护测评工作,包含差距分析、资料编制、现场整改、复测验收、资料归档;
1 负责对爬虫、撞库等机器流量进行识别、监控与运营,制定并执行防控策略,保障业务安全与稳定; 2 能够针对机器流量设计有效的防控与运营方案,并协调拉通各业务方,推动方案落地,建立高效的跨团队协作流程; 3 具备丰富的黑灰产对抗经验,深入了解其攻击手法与技术演变,并能根据业务实际安全现状,建立并持续优化相应的防护体系; 4. 将防护方案标准化为通用解决方案, 赋能给更多业务方。
1.落实区域办公安全的各项制度、标准及流程; 2.负责辖区办公室消防设施的完好有效;消防档案及时更新与维护; 3.负责和组织辖区内办公室的安全隐患排查和协调整改,对发现的隐患项如实记录,跟进闭环整改; 4.负责辖区办公室工卡问题咨询、收发管理、相关工单处理、制卡员(如有)管理等; 5.负责辖区办公室应急事件处置,组织各种主题的演练、演习(包括但不限于消防疏散、急救、闹访等); 6.负责辖区办公室业务人员安全培训赋能工作,不断提高员工安全意识和能力; 7.负责辖区办公室装修改造需求中涉及消防部分的方案评估、验收; 8.负责辖区办公室技防设施(门禁、监控等)的新装、增加、移机、拆除等需求的评估、对接和落地验收; 9.负责对接安全运营中心(SOC)和日常区域办公室技防系统的运营管理; 10.负责新租、换租区域办公室的现场安全踏勘、图纸审核、消防验收; 11.负责辖区内小物业保安管理的专业支持和绩效考评/结果反馈; 12.负责辖区内办公室属地基层政府(仅指辖区所在派出所、街道防火办、应急消防、安全生产等)客情维护; 13.负责汇总辖区内办公安全运营数据,提供办公安全运营分析结果与建议预警; 14.参与安全运营有关办公安全系统的建设支持与体验反馈等; 15.协调辖区办公室在重大活动期间的安全策划、组织、保障和运营。
1.负责建立维护事业部安全风险防控相关制度、标准、流程并组织实施,解读国家相关法律法规、政策标准、工作要求并转化落实; 2.联动集团及两轮车事业部内部各部门,组织做好安全风险评审工作,并给出合理化方案,持续看清看全业务发展过程中未知大安全风险; 3.定期回溯两轮车事业部已知的安全风险控制情况,定性或定量描述核心风险控制水平,及时发出预警信息;持续迭代大安全风险控制方法论,推动重大风险防控抓手落地,确保重大风险有效控制; 4.熟悉并掌握《中华人民共和国消防法》《建筑设计防火规范》等国家消防法律法规; 5.负责事业部事故复盘整体工作; 6.完成领导交办的其他工作。
1、完成日常部门各端业务安全测试工作,无漏测无误报; 2、负责部门业务产品安全方案评审,提供安全解决方案; 3、负责部门云服务,移动APP,loT设备多端测试方案设计、测试用例优化; 4、完善小米自研操作系统安全测试能力,设计安全测试方案; 5、参与行业安全标准制定与编写,帮助业务产品通过安全认证; 6、扩展对外合作项目,引入外部先进安全技术落地至业务;