游族网络信息安全校招生
任职要求
1. 对渗透、攻防、安全开发有较高的热情
2. 掌握常见的web打点技术,熟悉常见安全渗透工具
3. 有漏洞…工作职责
工作内容: * 工作内容: 1、参与安全研发团队进行安全产品的设计、开发和测试工作; 2、参与安全技术研究,包括漏洞挖掘、安全攻防等; 3、协助处理安全事件和应急响应工作; 4、学习和应用安全标准和规范,确保产品符合安全要求; 5、参与安全培训和知识分享活动,提高团队的安全意识和技术水平。
1、研发项目管理,负责中心重点项目的研发过程管控,包括目标确定、计划制定和管理、风险识别和管控; 2、车型相关的信息安全、国标平台等项目管理和过检交付; 3、项目会议的组织和管理,跟进重点工作落地,良好的风险管控能力; 3、项目数据分析复盘总结,识别共性问题、良好经验并跨项目横展。
岗位职责 1、承担产品的网络安全与个人隐私规范研究和前沿漏洞挖掘工作。 2、参与攻防演练与应急响应。 3、参与公有云、终端云现网安全的攻防与渗透测试。 4、最前沿的安全验证方法的跟踪和研究工作。 5、负责端到端解决方案的安全竞争力验证,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节的安全竞争力验证。 6、负责面向全球客户的安全项目验证平台和透明中心的建设工作,与全球客户CTO交流华为产品安全解决方案。
信息安全方向: 1、网络&应用安全 - 领导信息安全风险评估、漏洞扫描、渗透测试,制定有效的风险缓解与应急响应计划;监控公司核心系统、平台与数据的安全态势,建立高效的威胁检测与响应机制(SIEM、SOC); 2、数据安全 - 建立完善的数据资产分级体系,并设计和建设体系化的数据安全工程体系和防控体; 3、安全制度和培训 - 联动研发、运维、法务、合规等部门推动全公司的安全措施实施,主导全员安全培训与安全意识提升计划; 4、安全技术研究 - 关注前沿安全技术动态,推进零信任架构、DevSecOps、AI驱动安全等新技术应用。 应用安全方向: 1、参与SDLC(安全开发生命周期)能力的建设,包括安全流程、自动化工具(黑盒/白盒/灰盒)、指标体系等; 2、负责公司应用系统和APP的安全测试,发现应用/数据/隐私相关风险漏洞; 3、负责日常应用安全事件的分析和应急响应,跟进前沿安全技术领域研究。 数据安全方向: 1、分析数据安全需求,负责数据安全产品的系统设计&核心功能开发和维护工作,包括但不限于加解密、脱敏、UEBA、数据网关等; 2、组织开展数据安全风险评估,识别潜在漏洞并提出可行的改进措施; 3、负责数据安全技术方案选型、系统部署与运维,推动安全能力落地。
安全运营的核心目标是为公司业务发展创造安全空间,通过保障机制和治理策略,推动各项业务沿着安全稳健的道路发展,确保平台内容的安全可靠。兼顾用户体验的同时,维护小红书整体经营安全。 1、结合安全治理需求,制定内容安全策略,对相关问题进行深度研究并推动规则执行落地; 2、搭建专项指标体系,通过指标监控和数据分析,及时发现指标异常数据,提出解决策略需求,推动业务优化; 3、分析行业政策、梳理业务流程,搭建规则体系、控制风险,为公司业务发展保驾护航。