工作职责:(满足其中2个职责即可)
-参与公司生产网安全基础设施、办公网安全基础设施、重点业务等的攻防演练工作,从外部黑客/黑灰产角度开展多种形式的有效的攻防演练
-参与威胁情报能力建设、安全漏洞处理、安全事件与0Day应急响应,深度溯源联合打击黑产,及时感知/挖掘/处置安全风险
-参与公司生产网安全基础设施建设与纵深防御能力提升,如DAST/SAST/IAST/RASP/HIDS等系统的检测策略建设和运营,零信任安全架构设计与落地,虚拟化/容器化PaaS平台安全防控建设,基于规则、关联、算法结合的多方向威胁感知能力建设等
-参与公司重点核心业务,尤其是AI、云计算、智能驾驶等业务的安全设计评审,深度渗透测试,安全加固方案调研及设计等,不断完善提升公司核心业务安全威胁对抗水平
-研究跟进最新最前沿安全技术,跟踪国际/国内安全社区的安全动态,进行漏洞分析、研究与挖掘
职责要求:
-具备计算机技术基础知识(基本网络知识、基本编程能力)
-具备漏洞挖掘或代码安全审计经验
-具备渗透测试经验(熟悉各类典型漏洞的发现与利用)、对抗绕过经验(熟悉HIDS/RASP/WAF检测绕过)
-具备安全漏洞修复与攻击防御知识
-具备DevSecOps安全建设、入侵对抗建设经验
-追求卓越,不甘平庸,具备强烈的事业心和开拓创新精神
-优秀的沟通能力以及团队合作精神
-工作经验3年及以上
具有以下条件者优先:
-有大型互联网企业工作经验者优先(渗透测试、DevSecOps、入侵对抗、应急响应)
-有专注于漏洞挖掘与利用技术研究者优先
-负责集团数据管理体系建设工作,设计针对数据全链路的管理策略并且持续优化更新
-负责数据防泄漏的规划与运营工作,负责收集业界数据泄漏的情报
-负责集团数据治理策略、数据分类分级规范、数据权限管理等治理工作
-持续跟踪和解读国内外数据管理、数据安全、个人信息保护相关监管政策、规范和标准,及时识别业务可能存在的风险,并推动落实整改与优化
-能够参与相关国家、行业政策、标准制定,促进行业生态持续健康发展
-与数据、产品、技术团队深度合作,推进数据治理技术能力建设落地
-本科以上学历,有2年以上相关从业经验
-了解业界数据管理、数据安全、数据合规最佳实践
-具有流程优化思路、良好的沟通能力、跨团队协作能力,有较强的执行力和抗压能力
-良好的分析问题和解决问题能力,自我驱动,并且具备较强的学习能力、创新应用能力
-具有相关资格认证者(如DAMA、CISP、CISSP、PMP等)优先1. 完成安全宣传规划,落地对内传播增强安全意识和对外传播公司安全可信品牌的关键动作2. 完成安全产品市场运营规划,针对不同产品线的竞争优势,落地不同的市场运营与销售运营的关键动作1. 市场经验:互联网知名企业安全部门市场运营岗/安全公司市场部门运营岗从业经验2. 媒体经验:安全垂直媒体从业经验/科技媒体聚焦安全领域从业经验3. 优秀的文档撰写能力、沟通协调能力与逻辑思维能力4. 有扎实的过往成功案例,有可以复制和突破过往成功的方法1.有效推动支撑管理者制定安全平台业务规划,推动安全产品全局规划梳理2.协助产品负责人分析市场态势,总结产品核心竞争力及关键运营动作2. 战略经验:互联网知名企业安全部门业务分析岗/安全公司战略部门规划岗从业经验4. 优秀的文档撰写能力、沟通协调能力与逻辑思维能力5. 有扎实的过往成功案例,有可以复制和突破过往成功的方法1、通过经验建模进行业务数据的分析、日志挖掘、异常识别2、建立情报风险感知体系,感知外部黑色产业链的动态及风险信息3、通过对外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击4、通过对风险情报感知与风险溯源等反哺风险业务防控,提升团队风险感知及风险处置能力2、熟悉PHP、Python等开发语言,有良好的代码阅读能力,具备数据分析能力,熟练掌握SQL语言3、掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势4、了解安全业界的安全标准和体系,对安全的标准和体系有自己的见解,推动方案落地产品5、有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力6、了解黑色产业链以及相关动向,具备外部风险情报收集、分析、挖掘能力7、有以下任一经验者优先,如漏洞挖掘、外网渗透测试、内网渗透、代码审计等-参与安全漏洞处理、安全事件与0Day应急响应,深度溯源联合打击黑产,并及时感知/挖掘安全风险-参与公司及各重点业务的安全策略与规范的制定,结合安全技术与运营推动人员安全意识提升和安全风险的缓解,参与安全运营平台化建设-参与公司各业务,尤其是人工智能、云计算、大数据等业务的安全设计评审、安全评估测试、安全加固方案调研与设计等-参与公司安全保障纵深能力系统的技术方案设计、运营、及核心安全能力的持续提升,比如基于大数据的多层风险与威胁感知、代码与基础环境安全质量控制、漏洞云扫描、云WAF等-参与对公司内部基础、重点业务相关的深度渗透测试,参与研究漏洞挖掘及利用技术,为不断完善提升公司纵深安全防御能力提供技术驱动力-具备基本的计算机技术基础(基本网络知识、基本编程能力)-追求卓越,不甘平庸,具备强烈的事业心和开拓创新精神期待你的加入~
百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。地址:https://bsrc.baidu.com
文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODc0MTIwMw==&mid=2652538247&idx=1&sn=7134a8b05e76ef91f7a949ac4cb52843&chksm=8bcba1bbbcbc28ad38f463bc11f087edb04a0474853463d12d2bc42c86d9a4be6af01d64bf92&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh