招聘|百度安全|安全工程师|北京

安全运营方向：

岗位职责：

1.支持集团常规漏洞闭环工作，包括但不限于SRC审核跟进，红蓝攻防漏洞运营等。

2.支持集团应急响应工作，可独立对安全漏洞、风险进行跟踪、分析，参与/主导安全事件的入侵溯源工作，全面收敛安全风险，形成整体闭环。

3.以提升整体安全运营能力和效率为目标，参与安全运营内部线上化、自动化能力建设，资产地图可视化，运营态势分析等项目的建设。

4.以安全运营结果有效驱动内部安全产品能力建设，提升核心安全防护能力。

5.推动waf规则的合理调整优化，提升waf检测性能，形成常态化运营机制（WAF能力运营）

任职要求：

1.对安全攻防有较好了解，熟悉常见威胁场景，对常见的攻击手法在具体业务场景下的成因、修复、绕过有较深理解

2.具备漏洞跟踪，分析预警的能力，可独立研究漏洞，熟悉java漏洞分析者更佳

3.熟悉入侵溯源、应急响应基本流程，具备一定自动化能力，熟悉常规安全运营平台

4.有一定平台设计能力，结果导向，横向沟通良好，有团队合作和吃苦耐劳精神

5.有良好的逻辑分析和语言组织能力

联系邮箱：[email protected] or 微信号 syl3rst30ng