招聘|贝壳|反入侵、应用安全

反入侵负责人

【岗位描述】

负责部门安全反入侵相关工作，包括：

> 纵深防御体系能力建设，如商业安全产品策略运营、入侵检测策略与模型的设计开发、溯源反制能力建设等。

> 安全应急响应运营，能够与入侵者进行攻防对抗，进行安全事件响应调查。

> 追踪业界安全能力实践,  协调组织内外部红蓝对抗。

【任职要求】

> 熟悉常见操作系统及服务的攻防手法及行业内常见防御、检测机制；

> 具备WEB攻击、网络流量分析、木马/rootkit分析、安全事件调查等相关专业知识；

> 熟悉常见互联网架构和解决方案，熟悉业界企业基础安全措施、公开的企业安全最佳实践；

> 良好的沟通及团队合作能力，3年以上攻防相关工作经验

> 加分项，有大型互联网SIEM、SOC、SOAR实际建设和落地运营经验优先

应用安全工程师

【工作职责】 

1、参与组件安全相关检测与治理工作，包括组件漏洞自动化检测、规则开发与维护、漏洞验证与治理等； 

2、参与公司产品的安全需求评审、安全架构评审、安全测试等工作； 

3、参与SDL制度、流程制定并推进落地及优化；

4、根据实际业务情况，发现产品存在的重大安全风险，并推进安全解决方案落地；

【工作要求】 

1、对常见组件安全漏洞、Web安全漏洞的原理、利用方式及修复方法有深入理解，有一定渗透测试能力和经验； 

2、具备SDL、devsecops的实践经验，熟悉互联网系统的常见架构，参与过产品安全相关的代码审计、安全设计等工作； 

3、熟悉Java/PHP/Python至少一种编程语言； 

4、具备较强的沟通及推动能力、有责任心、主动性强；

投递邮箱：[email protected]