应用安全工程师
拉扎斯网络科技(上海)有限公司
- 公司性质:合资(非欧美)
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2015-05-17
- 工作地点:上海
- 招聘人数:1
- 工作经验:1年
- 学历要求:本科
- 职位月薪:面议
- 职位类别:网络信息安全工程师
职位描述
工作职责:
负责安全评估,应急响应,渗透测试工作;
通过渗透测试、风险评估等手段,评估并报告机房环境的潜在威胁,对关联业务进行相关安全风险的教育和普及,获得理解与支持;
参照评估结果,沟通合理的解决方案,并且推动落地实施;
通过应急响应,消除安全事件对公司业务、形象的影响。
工作要求:
本科及以上学历;
1年以上的相关实际工作经验,熟悉常见安全攻防对抗手段,有实际的渗透测试和安全防护经验;
深刻理解常见渗透测试技术、工具、流程,可以根据漏洞/入侵问题点抽象提炼出本质原因,并对当前防御体系薄弱点进行正确归因;
可以针对具体安全问题进行技术分析,撰写相关的安全加固标准、流程、操作手册/自动化修复脚本、防御检测规则/补丁;
熟悉Linux系统,及相关脚本开发语言,shell、perl、python、c、c++至少掌握一门以上,有实际开发经验优先;
熟悉主流安全产品适用的场景,优缺利弊,可以根据实际业务需求推荐相应解决方案;
优先条件:
了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设、安全治理类知识,有全局知识结构、意识优先。
负责安全评估,应急响应,渗透测试工作;
通过渗透测试、风险评估等手段,评估并报告机房环境的潜在威胁,对关联业务进行相关安全风险的教育和普及,获得理解与支持;
参照评估结果,沟通合理的解决方案,并且推动落地实施;
通过应急响应,消除安全事件对公司业务、形象的影响。
工作要求:
本科及以上学历;
1年以上的相关实际工作经验,熟悉常见安全攻防对抗手段,有实际的渗透测试和安全防护经验;
深刻理解常见渗透测试技术、工具、流程,可以根据漏洞/入侵问题点抽象提炼出本质原因,并对当前防御体系薄弱点进行正确归因;
可以针对具体安全问题进行技术分析,撰写相关的安全加固标准、流程、操作手册/自动化修复脚本、防御检测规则/补丁;
熟悉Linux系统,及相关脚本开发语言,shell、perl、python、c、c++至少掌握一门以上,有实际开发经验优先;
熟悉主流安全产品适用的场景,优缺利弊,可以根据实际业务需求推荐相应解决方案;
优先条件:
了解行业主流的安全标准、安全模型、安全解决方案、安全体系建设、安全治理类知识,有全局知识结构、意识优先。
公司介绍
拉扎斯网络科技(上海)有限公司诚聘