工作职责:

应用安全方向：

1、负责漏洞、安全资产的全生命周期管理；

2、参与信息系统上线前检查，负责公司业务系统渗透测试；

3、参与安全研发生命周期SDL体系建设，参与编写安全开发规范、指引或***实践文档。

基础安全方向：

1、负责监控、维护、运营公司信息安全基础设施（包括但不限于下一代防火墙、流量监控、WAF、IPS、上网行为管理等）；

2、负责恶意代码、补丁全生命周期管理；

3、负责制定网络安全策略、优化网络边界控制，审核日常网络访问控制需求；

4、参与网络安全基础设备运维相关的应急响应工作，并提供必要的技术支持。

任职资格:

1、国内外重点院校全日制研究生及以上学历，35周岁以下；

2、计算机/信息安全相关专业，2年及以上相关工作经历；

3、具备使用安全测试工具的经验，能进行基本的渗透测试；

4、了解主流的WEB、APP安全技术，了解如何对响应的攻击进行检测和防御；

5、熟悉各主流网络安全产品（NGFW、IPS、WAF等）的工作原理，功能与操作配置；

6、熟悉TCP/IP相关协议和网络安全体系，对网络安全有深刻理解；

7、参与过项目安全评估，熟悉项目安全相关的控制领域和措施；

8、熟悉一种以上开发语言(如java/python/等)；

9、具有丰富的网络安全故障排查和解决经验，具有独立的分析和解决问题能力。