職位描述
一�、崗位職責(zé):1���、對產(chǎn)品進行安全評審����、代碼審核和滲透測試,發(fā)現(xiàn)并修復(fù)漏洞�����;2�、對產(chǎn)品組織漏洞掃描、配置檢查和安全加固���;3�、建設(shè)并維護安全監(jiān)控(如?IDS/IPS��、WAF�����、蜜罐)�,分析日志和告警����;4���、快速響應(yīng)和處置網(wǎng)絡(luò)安全事件�,推動應(yīng)急預(yù)案演練和復(fù)盤����;5、跟蹤最新安全技術(shù)及威脅情報��,開發(fā)或優(yōu)化自動化安全工具����。二、任職資格:1���、本科及以上學(xué)歷�,5年以上網(wǎng)絡(luò)/信息安全相關(guān)工作經(jīng)驗��;2����、熟悉常見漏洞原理(如 XSS����、SQL 注入����、緩沖區(qū)溢出等)及修復(fù)方案�����;3���、能熟練使用漏洞掃描器(Nessus��、OpenVAS 等)���、滲透測試工具(Burp Suite、Metasploit 等)和開源安全系統(tǒng)(WAF�、ClamAV、蜜罐���、SIEM 等)�;4���、掌握 Python�、Shell 等腳本語言,能編寫自動化安全腳本�����;5��、良好溝通能力���,能與研發(fā)���、運維等團隊協(xié)作推動安全落地;6��、擁有 CISSP��、CISA�、CCIE-SEC、ISO27001 LA 等認(rèn)證者優(yōu)先��。
企業(yè)介紹
青島博海網(wǎng)絡(luò)科技服務(wù)有限公司成立于2023年���,網(wǎng)絡(luò)與信息安全軟件開發(fā)�;數(shù)字創(chuàng)意產(chǎn)品展覽展示服務(wù);互聯(lián)網(wǎng)信息服務(wù)�;代理記賬等。
