安全总监岗位职责

安全总监岗位职责:

1.负责公司安全体系构建(包含技术平台、攻防体系、策略等);

2.应用系统,互联网APP安全模块规划、设计、开发;

3.负责建设安全防范体系,及时发现与拦截风险漏洞,并推动快速修复,落地安全自动监控方案;

4.负责建设信息安全与技术安全规范,并进行定期安全内审和改进,落地集团的安全管理制度;

5.研究攻防案例和安全技术,完善公司的安全平台和扫描工具,提供技术支持。

任职资格:

1.本科及以上学历,8年以上互联网安全相关工作经验;

2.精通操作系统,应用层和系统层漏洞原理及其防御技术,包括web漏洞(SQL注入、XSS、代码执行、上传漏洞)、操作系统、移动APP,第三方组件常见漏洞;

3.精通交易业务逻辑漏洞挖掘,包括:交易逻辑漏洞(充值、下单、撤单、提现等),账号逻辑漏洞(注册、登录、密码重置、验证码绕过等)等;

4.渗透测试实施经验丰富,精通主流安全漏洞扫描工具;熟悉各类黑产攻击方式,原理和应对策略,熟悉常见安全算法;

5.多年的安全工具或脚本的开发经验;精通编码安全规范;熟悉内核开发和调试方法;

6.具备优秀逆向分析能力,有丰富的安全运营/黑产对抗经验更佳,了解国内外前沿安全攻防技术;

7.具备复杂安全项目管理与策略推进能力;具备安全防护体系整体规划能力。

岗位职责:

1.负责公司安全体系构建(包含技术平台、攻防体系、策略等);

2.应用系统,互联网APP安全模块规划、设计、开发;

3.负责建设安全防范体系,及时发现与拦截风险漏洞,并推动快速修复,落地安全自动监控方案;

4.负责建设信息安全与技术安全规范,并进行定期安全内审和改进,落地集团的安全管理制度;

5.研究攻防案例和安全技术,完善公司的安全平台和扫描工具,提供技术支持。

任职资格:

1.本科及以上学历,8年以上互联网安全相关工作经验;

2.精通操作系统,应用层和系统层漏洞原理及其防御技术,包括web漏洞(SQL注入、XSS、代码执行、上传漏洞)、操作系统、移动APP,第三方组件常见漏洞;

3.精通交易业务逻辑漏洞挖掘,包括:交易逻辑漏洞(充值、下单、撤单、提现等),账号逻辑漏洞(注册、登录、密码重置、验证码绕过等)等;

4.渗透测试实施经验丰富,精通主流安全漏洞扫描工具;熟悉各类黑产攻击方式,原理和应对策略,熟悉常见安全算法;

5.多年的安全工具或脚本的开发经验;精通编码安全规范;熟悉内核开发和调试方法;

6.具备优秀逆向分析能力,有丰富的安全运营/黑产对抗经验更佳,了解国内外前沿安全攻防技术;

7.具备复杂安全项目管理与策略推进能力;具备安全防护体系整体规划能力。