灵犀互娱灵犀互娱-高级/资深安全攻防工程师-广州
任职要求
1. 熟练掌握Perl、Python、PHP、Go、Java、C++中的一种或多种,具备独立开发漏洞PoC或自动化工具的能力; 2. 熟悉常见WAF及安全防护机制,有实际绕过经验优先; 3. 深刻理解各类Web漏洞成因及渗透测试方法,具备丰富的实战攻防经验; 4. 熟悉内网渗透、域控攻防等技术,有成功案例或项目经历; 5. 具备…
工作职责
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。
负责设计和实施企业级安全运营体系,包括安全监控、事件响应、漏洞管理和威胁情报分析。主导安全事件的全生命周期处理,从检测、分析到应急处置和事后复盘,制定改进方案。开发自动化安全工具与脚本,提升安全运营效率,优化SIEM/SOC平台告警规则和检测能力。定期执行红蓝对抗演练和渗透测试,识别系统脆弱性并推动修复闭环。建立安全运营指标(MTTD/MTTR)和报告机制,向管理层提供安全态势可视化分析。研究新兴攻防技术和行业安全趋势,制定针对电商业务场景的防护策略。
1、参与企业内外部攻防演练,以攻促防,对企业各类防御措施进行针对性绕过,并协同防守方一起完善防御策略及规则; 2、参与企业内部红队能力迭代&建设,进行武器库&知识库沉淀,和团队成员一起完善红队技法优化&进行蓝队赋能; 3、针对发现的漏洞项输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地; 4、对业务方提出的攻防需求进行落地,并完成漏洞闭环;
1、fintech技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战;