安全聘 | 金山云诚邀您加入

职位描述：

1. 负责金山云SRC漏洞的响应、审核、跟进，协调处理白帽子的反馈

2. 负责金山云SRC的日常活动策划与宣传，维护与白帽子关系，提升白帽子的参与度

3. 负责公司内部的安全意识方面的培训与宣传工作，参与内部安全工具及平台的运营，及时发现安全风险，协同更高职级安全运营人员完成风险处置

4. 参与安全运营平台的运维，包括规则调优、日志源接入、安全事件分析处置，以及主机、终端安全管理，如 EDR、HIDS的常见安全事件分析

5. 收集并反馈在运营过程中产生的与安全产品相关的问题和需求，持续优化和改进安全风险指标及相关运营流程

6. 对日常安全事件进行应急响应，制定安全事件响应机制，定期配合完成应急演练，能够协同溯源取证，持续提升安全防护及检测能力

任职资格：

1. 本科及以上学历，计算机及信息安全相关专业

2. 具备大型互联网公司安全运营、安全设备运维、安全专项经验，为人乐观，积极向上，抗压能力强，具有团队工作能力

3. 具备横向团队沟通和协作能力，能沟与业务团队进行良好的日常协作，学习能力强，有很强的执行力

加分项：

1. 掌握Python开发语言，熟悉Linux系统及Shell编程

2. 对业务安全攻防和常见的安全漏洞原理及利用比较了解有一定认识，包括：

（1）熟悉常用加解密算法，网络通讯/安全认证协议等

（2）熟悉Web安全，了解常见Web漏洞原理及利用方法（XSS, SQL Injection, CSRF, etc）

（3）熟悉系统安全，Linux/Windows/Java/Python漏洞等

3. 具备CISP,CISSP,CISA等相关安全资质