职位描述
1.负责58集团的入侵检测能力建设,如入侵检测策略与模型的设计开发、溯源反制能力建设等。
2.负责入侵威胁感知、告警运营研判及安全事件应急响应。
3.负责分析红蓝演练、渗透事件和APT案例,及时评估安全隐患并制定相关检测规则,补齐响应能力。
岗位要求
1. 本科以上学历,热爱安全工作,熟悉安全业界内的攻防动态,了解常见安全模型 (杀伤链、P2DR等)。
2.熟悉常见Web、系统漏洞原理、修复方法、检测方法、防御方法等知识,具备Python/Go/Java基础编码能力。
3.了解NIDS/HIDS/WAF/RASP等入侵检测产品的基础原理,具备较强的沟通能力和协调推动能力。
工作职责
1.负责58基础安全部门IAST、RASP、SAST、SCA等产品的设计和研发。
2.参与部门内部基础安全产品的平台化系统设计和实现。
3.在团队中完成CodeReview,保证代码质量,并能提供相关性能及稳定性优化的建议。
任职要求
1.本科或以上学历,计算机软件或相关专业,3年以上Java开发经验。
2.对于Java基础技术体系 (包括JVM、类装载机制、多线程并发、IO、网络)有一定的掌握和应用经验。
3.良好的面向对象设计理解,具备熟练的领域建模技能和抽象思维能力。
4 熟悉底层中间件、分布式技术 (包括缓存、消息系统、热部署、JMX等)。
5.对于JVM虚拟机、字节码处理、静态代码分析有过实际项目经验者优先。
6.熟悉Flink、spark、Hadoop等大数据开发平台优先。
7.熟悉linux等系统环境,可以快速定位和解决线上各种系统问题。
8.善于学习和运用新知识,具有良好的分析和解决问题能力。
9.具有良好的团队合作精神和积极主动的沟通意识。
岗位职责
1.负责公司的SDL体系建设,以及相应的安全需求评审,代码审计,安全测试,安全解决方案组件等工作
2.负责公司漏洞应急响应以及漏洞治理相关工作
3.推动系统安全问题的解决方案及落地工作
任职资格
1.有应用安全业务实施经验,熟悉SDL、漏洞管理、自动化工具,了解常见业务安全风险,熟悉SAST,DAST,IAST原理以及应用范围
2.有漏洞挖掘、渗透测试相关经验,能准确判断安全风险
3.对常见漏洞原理、危害、利用、绕过方式及修复方法有较深入理解,具备代码基础,理解iava语言运行机制
4.熟练运用以下至少一门开发语言,Java、Python、PHP、go、C等,能熟练阅读设计文档和相关代码
5.有较强的学习和沟通能力,良好的责任心、自驱力和团队协作精神
-END-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...