灵犀互娱灵犀互娱-高级/资深安全攻防工程师-广州
任职要求
1. 熟练掌握Perl、Python、PHP、Go、Java、C++中的一种或多种,具备独立开发漏洞PoC或自动化工具的能力; 2. 熟悉常见WAF及安全防护机制,有实际绕过经验优先; 3. 深刻理解各类Web漏洞成因及渗透测试方法,具备丰富的实战攻防经验; 4. 熟悉内网渗透、域控攻防等技术,有成功案例或项目经历; 5. 具备良好的沟通能力、团队协作精神和较强的自驱力。 加分项: 1. 有移动安全经验,熟悉APP逆向分析、加固与破解; 2. 有CTF竞赛经验,曾在国内外知名赛事中获奖; 3. 曾提交原创安全漏洞,获得CVE编号或主流厂商致谢; 4. 持有CCNP或其他网络安全相关认证; 5. 熟悉SEO技术,了解黑灰产中利用SEO的常见套路和防御方式。
工作职责
1. 负责Web安全漏洞的挖掘与分析,开展漏洞研究; 2. 跟进安全漏洞复测及验证工作,协助漏洞运营处理; 3. 参与公司核心业务系统的安全加固和风险治理; 4. 应对攻击入侵事件,执行安全应急响应与溯源分析; 5. 深入研究黑灰产相关技术与产业链,提供情报支持和策略建议。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。
1、参与企业内外部攻防演练,以攻促防,对企业各类防御措施进行针对性绕过,并协同防守方一起完善防御策略及规则; 2、参与企业内部红队能力迭代&建设,进行武器库&知识库沉淀,和团队成员一起完善红队技法优化&进行蓝队赋能; 3、针对发现的漏洞项输出安全解决方案和安全测试报告,针对其中漏洞输出修复方案并跟进落地; 4、对业务方提出的攻防需求进行落地,并完成漏洞闭环;
1.负责跨境支付环节风险管控,围绕不同风险的行为特性进行风险识别,包含欺诈、套现、刷单等交易风险,输出风险管控策略并实施落地。 2.通过风险行为监控与分析,挖掘风险特征、进行有效策略迭代,协调各方对风险进行管控。 3.利用平台产品能力,对风险进行解读,评估,推动风控体系与工具的完善和优化,搭建风险防控策略体系; 4.针对漏拦数据、用户投诉、攻防对抗等数据进行正负样本标注,根据邮箱、设备指纹、 支付信息等多维度信息进行数据分析,挖掘黑灰产特征,迭代升级风险策略集; 5.风险预警与应急管理,完善突发时间从感知、协同、处理、分析预警的全链路管理; 6.通过内部实时和离线数据,监控各场景风险情况,实时处理异常问题并推动监控策略升级。
【】: 1、独立或主导制定、维护适用于公司的安全/隐私保护制度规范、流程基线等,并推动上制度规范落地执行; 2、负责业务线日常需求的安全/隐私影响风险评估、风险处置解决方案的制定和方案落地; 3、聚焦个人数据跨境合规、DSR、web/APP前端合规、隐私中台等前后端隐私保护合规能力建设; 4、负责提升业务线人员在安全及隐私保护方面的意识和能力,推进相关业务线的SbD/PbD等安全合规能力建设及运营; 5、持续执行行业洞察,包括法律法规解读、主要国家和地区监管执法趋势研判、竞品对标(业界最佳实践、违规案例分析)等。