网络安全管理

1、负责自研系统的安全评估，包括不限于等保评估、双新评估、商密评估、数据安全评估等安全评估工作；

2、负责自研系统的资产管理、暴露面管理、安全资料管理与维护；

3、负责自研系统的安全风险管理，包括不限于风险识别、风险监测、风险处置等相关工作；

4、负责自研系统的日常安全巡检、漏洞扫描、基线核查、应急演练、应急响应；

5、负责指导并实施主机、应用系统、数据库、APP的安全加固工作；

6、负责安全设备的维护、割接、巡检、问题排查等相关工作；

7、参与自研系统在重要时期/重大活动网信安全保障工作；

8、参与内部SDL建设和执行，包括不限于安全培训、需求评估、安全设计、渗透测试、源代码安全审计、漏洞修复指导等工作，优化现有SDL流程；

9、支撑产品线项目安全评审、安全解决方案规划、安全验收等相关工作；

10、配合上级主管部门的安全检查/审计等相关工作。

任职要求：

专业资格：全日制研究生以上学历；有大厂工作经验3年以上的，可适当放宽至全日本科学历。

专业经验：3年以上网络与信息安全行业的工作经验；

知识技能：

1、熟悉Web安全漏洞原理，掌握常规Web漏洞修复方案；

2、具备深厚的渗透测试及漏洞挖掘能力，熟悉各类主流的安全攻击手法及其对应的防御手段，熟练使用常规渗透测试工具，如burp、sqlmap、nmap、Metasploit等；

3、熟练掌握Java/Python/Golang其中一种或多种语言，具备代码安全审计和安全编码能力，能够针对源代码进行安全审计同时指导研发进行安全编码；

4、熟悉常用操作系统、Web框架、数据库、中间件的安全漏洞和利用方法；

5、具备安全事件应急响应经验，熟悉攻击溯源方法；

6、具备SDL、DevSecOps落地实践经验；

7、熟悉常见安全产品的技术原理及功能；

8、勇于担当、自我学习能力强、善于沟通、有责任心、有良好的团队协作能力。

加分项：

1、提交过原创漏洞或网络安全大赛获奖者优先考虑；

2、对应用安全、云原生安全、物联网安全相关技术有深入研究优先考虑；

3、具备应用系统安全架构设计、能力建设有相关经验者优先考虑；

4、具有一线网络安全厂商、互联网企业安全岗位任职经历优先考虑；

5、具备CISSP、CISA、OSCP、CISP-PTE/PTS/IRE/IRS认证的优先考虑。