職位描述
一���、崗位職責(zé):1���、對(duì)產(chǎn)品進(jìn)行安全評(píng)審��、代碼審核和滲透測(cè)試��,發(fā)現(xiàn)并修復(fù)漏洞��;2��、對(duì)產(chǎn)品組織漏洞掃描��、配置檢查和安全加固���;3、建設(shè)并維護(hù)安全監(jiān)控(如?IDS/IPS����、WAF、蜜罐)�,分析日志和告警;4��、快速響應(yīng)和處置網(wǎng)絡(luò)安全事件�,推動(dòng)應(yīng)急預(yù)案演練和復(fù)盤;5�、跟蹤最新安全技術(shù)及威脅情報(bào)���,開發(fā)或優(yōu)化自動(dòng)化安全工具。二�����、任職資格:1���、本科及以上學(xué)歷�����,5年以上網(wǎng)絡(luò)/信息安全相關(guān)工作經(jīng)驗(yàn)����;2����、熟悉常見漏洞原理(如 XSS�����、SQL 注入�、緩沖區(qū)溢出等)及修復(fù)方案���;3、能熟練使用漏洞掃描器(Nessus���、OpenVAS 等)�、滲透測(cè)試工具(Burp Suite�����、Metasploit 等)和開源安全系統(tǒng)(WAF���、ClamAV����、蜜罐�����、SIEM 等)�����;4��、掌握 Python、Shell 等腳本語(yǔ)言��,能編寫自動(dòng)化安全腳本�;5、良好溝通能力��,能與研發(fā)�����、運(yùn)維等團(tuán)隊(duì)協(xié)作推動(dòng)安全落地�;6、擁有 CISSP�����、CISA���、CCIE-SEC�、ISO27001 LA 等認(rèn)證者優(yōu)先��。
企業(yè)介紹
青島博海網(wǎng)絡(luò)科技服務(wù)有限公司成立于2023年�,網(wǎng)絡(luò)與信息安全軟件開發(fā)����;數(shù)字創(chuàng)意產(chǎn)品展覽展示服務(wù)��;互聯(lián)網(wǎng)信息服務(wù)��;代理記賬等�。
