首席安全岗位职责

首席安全官小源科技珠海市小源科技有限公司,信析宝,小源科技,小源岗位职责:

1、根据公司业务战略发展需要,制定安全工作的总体目标和计划,为公司业务发展提供全面的安全保障;

2、组织制定公司相关隐私、安全管理制度、编制开发和运维安全架构及规范,并监督执行。

3、组织人员对公司项目、产品方案进行隐私、安全评审,控制隐私安全质量,确保项目、产品符合国际、国家、客户、公司隐私安全相关标准。

4、组织人员对公司员工进行隐私、安全规范培训,全面提高员工安全意识。

5、组织人员进行安全监控、安全检查、安全测试、安全事件调查。

6、负责公司APP、网站、交易平台、业务系统和网络的定期安全漏洞扫描分析和入侵检测及整改推进

7、负责安全应急响应,及时指导、协调、处理和解决公司的安全事件。分析溯源、总结经验、经验回馈安全建设;

8、协调互联网安全公司及白帽安全团队,跟踪最新安全漏洞、进行安全渗透测试及后续安全提升推进9、研究最前沿的安全技术及其发展方向,确保安全技术的领先性和前瞻性。

5、组织第三方安全机构对公司进行安全评审。

任职资格:

1、计算机或相关专业本科以上学历,5年以上互联网安全工作经验;

2、具有丰富的入侵、网络、木马、病毒等突发安全事件处理经验;

3、熟悉防火墙、IDSIPS、防病毒、安全攻防、漏洞扫描、身份认证、渗透测试、代码审计、密码学算法、PKI系统、SDL等安全技术架构知识;

4、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等,能利用技术进行事件调查追溯攻击者;

5、精通交易业务逻辑漏洞挖掘,包括:交易逻辑漏洞(充值、下单、撤单、提现等),账号逻辑漏洞(注册、登录、密码重置、验证码绕过等)等;

6、独立挖掘过知名开源应用大型厂商高危漏洞;

7、能对代码进行安全审计,逆向分析和防护加固;

8、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具