职位&公司对比
职位详情
- 杭州
- 3-5年
- 本科
- 安全体系架构和研发
- C/C++
- Golang
- Java
- 计算机/信息安全相关专业
- 攻防对抗经验
- SDL经验
职位描述 1. 负责阿里云云产品安全架构的设计以及产品深度问题发现和治理; 2. 负责阿里云云产品的安全运营和SDL流程建设; 3. 负责云产品黑白安全审计和安全来自BOSS直聘来自BOSS直聘漏洞相应治理。 职位要求 1. 具备安来自BOSS直聘全攻防经验,熟悉常见的WEB、JAVA、二进制安全漏洞原理以及对应的修复方法; 2. 熟悉代码黑白盒安全,有开源框架漏洞挖掘经验,有Java,C/C++boss等安全攻防经验; 3. 熟悉容器和k8s安全攻防,给云厂商上报过有效高危安全漏洞优先; 4. 精通Java\Python\Shell\Go\C/C++中至少一种编程语言; 5. 具备良好的团队协同能力和解决实际问题的能力; 6. 具备大型企业或云厂商SDL落地经验者优先,具备红蓝对抗经验者优先。
职位详情
- 杭州
- 5-10年
- 本科
- 安全运维和保障
- 安全体系架构和研发
- 安全产品/平台开发经验
- 安全架构搭建经验
- 渗透测试经验
- PMP
- CISSP/CISP
- CISA
- 安恒防篡改软件
- 瑞数防护
职责: 1、负责应用安全整体规划设计,包含WAF、主机安全管理系统、防篡改等软硬件安全设备的选型,架构设计,部署等; 2、负责WAF、主机安全管理系统、防篡改等软硬件安全设备的运维、运营,包含故障处理、变更、安全事件的运营分析; 4、负责应用安全软硬件设备高可用评估与演练,包含来自BOSS直聘制定高可用演练计划、方案、实施及演练后的评估与分析; 5、负责制定应用安全应急方案,包含重大安全事件和重大安全设备故障的应急方案; 6、负责与客户沟通汇报应用安全的日常工作; 7、负责应用安全运维、运营和团队管理,避免出现人为的安全事件和低级错误。 要求: 1、精通安全软硬件设备选型、架构设计和部署原则; 2、精通安全软硬件设备运维和运营,包含运维制度、流程的制定和监控; 3、熟悉应用安全软件安全设备高可用评估的方法和原则,包含能制定高可用演练计划、方案和实施; 4、有重大安全事件和安全设备故障的处理经验,能制定出对应的应急方案,并能在现网中落地实施; 5、来自BOSS直聘熟悉来自BOSS直聘绿盟WAF(NX5-P2000),安恒防篡改软件、瑞数防护等安全设备的工作原理和配置; 6、根据现场的管理要求能设计制定出安全设备变更方案; 7、具备一定的渗透测试能力优先 8、工作务实、吃苦耐劳,具备较强的学习、沟通能力强; 9、拥有HCIE-security或同等证书及本科生优先 10、来自BOSS直聘需具备5年及以上的应用安全规划设计、运维经验
技能解析
- JAVA
- C/C++
- 协同能力
- 产品安全
- 安全漏洞
- 团队协同
- 编程语言
- 开源框架
- 安全攻防
- 良好的团队协
- 解决实际问题
数据来自CSL职业科学研究室
技能解析
- 设备故障
- 软件安全
- 团队管理
- 流程的制定
- 架构设计
- 与客户沟通
- 较强的学习
- 应用安全
- 规划设计
- 沟通能力
- 整体规划
- 客户沟通
- HCIE
- 安全管理
- 沟通能力强
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 节日福利
- 免费班车
- 餐补
- 带薪年假
- 绩效奖金
- 年终奖
- 定期体检
- 五险一金
公司福利
- 五险一金
- 定期体检
- 年终奖
- 带薪年假
- 通讯补贴
- 交通补助
- 节日福利
电子营业执照
京公网安备11010502032801