灵犀互娱灵犀互娱-高级/资深安全攻防工程师-广州
任职要求
1. 熟练掌握Perl、Python、PHP、Go、Java、C++中的一种或多种,具备独立开发漏洞PoC或自动化工具的能力; 2. 熟悉常见WAF及安全防护机制,有实际绕过经验优先; 3. 深刻理解各类Web漏洞成因及渗透测试方法,具备丰富的实战攻防经验; 4. 熟悉内网渗透、域控攻防等技术,有成功案例或项目经历; 5. 具备…
工作职责
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。
1、参与企业内外部攻防演练,以攻促防,对企业各类防御措施进行针对性绕过,并协同防守方一起完善防御策略及规则; 2、参与企业内部红队能力迭代&建设,进行武器库&知识库沉淀,和团队成员一起完善红队技法优化&进行蓝队赋能; 3、针对发现的漏洞项输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地; 4、对业务方提出的攻防需求进行落地,并完成漏洞闭环;
1、fintech技术风险能力建设,包含应急能力、变更防御、红蓝攻防、性能容量、资金安全,构建Fintech技术风险体系; 2、参与重大项目的技术风险保障工作,对技术风险领域进行评审和分析; 3、贴身业务,挖掘业务风险,沉淀技术风险领域标杆,释放研发技术风险投入,更聚焦在业务研发上; 4、明星业务,多底盘充满了挑战和机遇,欢迎来战;
1.负责跨境支付环节风险管控,围绕不同风险的行为特性进行风险识别,包含欺诈、套现、刷单等交易风险,输出风险管控策略并实施落地。 2.通过风险行为监控与分析,挖掘风险特征、进行有效策略迭代,协调各方对风险进行管控。 3.利用平台产品能力,对风险进行解读,评估,推动风控体系与工具的完善和优化,搭建风险防控策略体系; 4.针对漏拦数据、用户投诉、攻防对抗等数据进行正负样本标注,根据邮箱、设备指纹、 支付信息等多维度信息进行数据分析,挖掘黑灰产特征,迭代升级风险策略集; 5.风险预警与应急管理,完善突发时间从感知、协同、处理、分析预警的全链路管理; 6.通过内部实时和离线数据,监控各场景风险情况,实时处理异常问题并推动监控策略升级。