-
岗位职责: 1、负责管理和维护安全设备,如态势感知、高级威胁检测系统(APT)、主机安全监测(EDR)等,确保其配置正确并有效运行。 2、负责日常安全监控和安全事件分析,包括网络流量分析、安全事件响应、日志审查等。 3、负责开展网络安全事件的调查和处理,包括安全事件的应急处置、攻击溯源等。 4、负责堡垒机管理与维护,包括权限管理与分配、变更和操作审计等工作。 5、负责安全策略的持续优化,根据攻击特点,持续优化安全防护策略,并与运维团队合作,实施各类安全措施。 6、负责威胁和漏洞管理,协同开展信息系统审计和评估,识别潜在的安全威胁和漏洞,并提出改进建议,推动问题整改。 7、参与信息安全培训,包括信息安全意识和最佳实践等。 8、协助制定并维护安全运营制度、流程和要求等文档。 9、完成上级指派的其他网络安全相关任务。 任职要求: 1、大学本科及以上学历,计算机相关专业。5年以上网络安全运营相关工作经验。 2、熟练操作使用堡垒机、态势感知、高级威胁检测(APT)、全流量安全回溯、主机安全监测(EDR)和蜜罐等各类安全产品,能够优化防护策略,熟悉WAF、API网关的策略配置和优化。 3、掌握常见安全事件分析和处置工作思路、流程,熟悉常见的网络安全攻击手段和防御方式。 4、掌握tcpdump、wireshark等网络流量分析工具,熟悉Windows、Linux操作系统,Nginx等中间件,熟悉常见的TCP/IP应用协议。 5、参加过大型攻防演练、重保等工作。 6、拥有CISP、CISAW等相关认证者优先考虑。
-
职位职责: 产品介绍:今日头条是一个通用信息平台,致力于连接人与信息,让优质丰富的信息得到高效精准的分发,促使信息创造价值。今日头条目前拥有推荐引擎、搜索引擎、关注订阅和内容运营等多种分发方式,囊括图文、视频、问答、微头条、专栏、小说、直播、音频和小程序等多种内容体裁。 团队介绍:安全是内容类产品生存的第一道屏障,今日头条安全团队具备国内内容安全领域先进的生产力,基于产品丰富的内容形态,可以接触和学到所有类型内容的安全管控,收获行业领先的内容安全积淀。 1、为今日头条APP提供安全能力解决方案,建立对接机制,梳理流程,交付落地方案,为业务目标负责; 2、对平台内的复杂安全问题,拆解设置合理目标,指导团队成员落地执行,解决安全问题; 3、密切联动运营、产品、研发、算法、数据等相关团队,合理分配和协调资源,推进和跟进全链路安全体系,动态评估及合理应对产品安全风险。 职位要求: 1、本科及以上学历,5年及以上互联网产品策略经验,有团队管理经验; 2、熟悉内容型产品,具备复杂策略类产品设计基础和实战经验; 3、有非常强的学习能力,较好的独立分析、解决问题的能力,有成熟的方法论; 4、有优秀的理解、沟通、协调和交付能力,能高效编写文档,管理和推动项目落地; 5、有数据驱动迭代思维,数据敏感度高,逻辑思维能力强,有较强的抗压能力。
-
职位职责: 1、负责海外小说短剧等产品的安全与合规,整体把控业务风险,保证产品在目标市场符合监管要求、无负面舆情及PR风险; 2、制定国际化内容及产品安全策略和方案,跟进安全运营向需求并参与流程设计、项目管理; 3、组织产品迭代、新项目等公司内安全合规评估,联动海内外及各国家法务、PR等合规团队评估风险并确定降险措施,推动各团队落地执行; 4、制定安全和画风标准,对平台内容安全和画风负责; 5、应对突发事件,快速制定解决方案或开展专项,保证短期内解决风险; 6、通过用户和市场调研判断用户认知和标准尺度,并及时调整安全策略。 职位要求: 1、本科及以上学历,海外留学生活经验优先,英文书写、口语优秀,表达精准流畅; 2、1年以上互联网运营工作经验,有海外运营、内容安全、生态、风控合规等相关经验优先; 3、具有较高的风险敏感意识,对互联网传播规律熟悉,能够快速识别舆情潜在风险并结合业务逻辑做出风险研判,找到最优解决方案并推动落地; 4、出色的项目管理或项目协调能力、跨团队沟通协作能力; 5、能独立完成调研分析,对问题能深入思考和判断,能输出策略、需求和规则标准; 6、擅长多线程管理,有较强的执行力和驱动力,高效负责结果导向。
-
工作内容: 1. 负责集度业务安全和信息安全相关的技术架构工作; 2. 发掘公司业务安全风险,参与安全产品建设的技术分析,日常开发和场景落地; 3. 推动安全域服务高可用相关的长期治理改进; 职位要求: 1. 本科及以上学历,计算机、软件,通信,网络安全相关专业; 2. 业务安全相关领域的研发背景,或对安全领域的开发工作充满兴趣; 3. 良好业务服务抽象设计能力,善于解决问题,并有复杂业务应用研发落地经验; 4. 扎实的编程基础,精通java/Go/Python等开发语言;熟练掌握后端开发,分布式架构,缓存、消息中间件等核心技术,3年以上应用服务架构设计和稳定性治理相关经验,有安全域大规模数据分析型业务实践者优先; 5. 技术敏锐,善于协作,并愿意不断进行新技术的探索与探索;
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
安全工程师(移动安全): 岗位职责: 1. 建设贝壳移动安全风险识别能力,包括但不限于app端漏洞挖掘、合规审计、流程建设。 2. app端对抗和防护能力建设,包括但不限于加固,验签,app安全检测平台等 岗位基本要求: 1. 熟悉移动安全问题、合规问题,具备漏洞发现、合规问题发现能力。 2. 熟悉业界移动安全产品与技术。具有反调试、反打包、反hook能力以及攻防对抗能力。 3. 具备较好的逻辑思维能力、沟通能力、项目规划能力。
-
岗位职责: 1.充分理解公司的业务目标、业务流程和安全需求,制定安全管理&运营规划,及安全管理运营工作的具体实施; 2.安全管理和运营指标体系的建立和量化管理工作; 3.负责公司安全合规组织运营、安全宣传、安全管理相关规章制度增补&优化等日常安全管理运营工作; 4.负责推进公司安全事件体系的标准化建设、应急处置、运营闭环; 5.负责推进数据安全合规治理、数据安全治理工作; 6.其他安全管理与运营工作。 任职资格 职位要求: 1.大学本科或以上学历,计算机科学、信息安全或相关专业; 2.至少五年以上的信息安全管理&运营经验,具有行业认证如CISSP、CISA、CISM等优先; 3.熟悉ISO 27001、SOX、GDPR等国内外的信息安全标准和法规; 4.具备安全相关技术背景,了解各种安全技术和工具,对新的安全威胁与挑战有敏锐的洞察力与应对策略; 5. 擅长组织协调和项目管理,具备优秀的分析与解决问题的能力,同时需要良好的沟通与队协作能力。
-
Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
-
岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
-
高级安全合规工程师/专家 (MJ001480)
[东城区] 19:44发布30k-55k·13薪 经验5-10年 / 本科科技金融,消费生活,旅游|出行 / B轮 / 500-2000人高级安全合规工程师/专家 职位描述: 1、获取安全合规资质,包括但不限于:PCI-DSS、ISO27001等; 2、完成监管部门的安全合规、安全审计工作; 3、配合合作伙伴的安全合规、安全审计工作; 4、安全合规咨询,为业务部门提供安全合规咨询,给出合规建议、支持 ; 5、其它安全合规工作,包括但不限于:内部安全合规审计、制定安全策略、安全意识培训等。 任职要求: 1、**本科及以上学历,6年以上安全合规工作经验 2、熟悉安全合规工作,有实际从业经验,如PCI-DSS、ISO27001、GDPR等; 3、熟悉安全标准,对主流安全技术、安全标准等有深入的了解; 4、熟悉常见的安全产品,如FW、IDS、WAF、EDR等; 5、良好的沟通能力、团队协作能力;良好的英文能力。 加分项: 1、有金融公司安全合规经验、海外安全合规经验; 2、具有CISSP、DPO等相关认证; -
1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略; (2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准; (3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升; (4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送; (5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作; 技能要求 (1)本科(含)以上学历,从事信息安全工作不少于3年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握; (2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验; (3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼; (4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议; (5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系; 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景; (2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性; (3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等; (4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等; (5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改; (6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改; 技能要求 (1)大学本科以上学历,计算机、信息安全相关专业,3年以上网络信息安全相关工作经验; (2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理; (3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁; (5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调; 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪; (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯; (3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查; (4)参与集团整体数据安全方案规划、设计、实施及运营; (5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。 技能要求 (1)本科(含)以上学历,3年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先; (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验; (3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力; (4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维; (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地; (2)具备3年以上金融行业甲方安全建设和运维管理经验; (3)具备CISSP,CISM或网络方向高级认证如CCIE(Security)等; (4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;
-
美团外卖秉承“帮大家吃得更好,生活更好”的使命,始终聚焦于消费者用餐需求。我们通过科技连接消费者和商家,依托庞大的骑手团队,以“线上+线下”的业务模式,为消费者提供品质化、精细化、多样化的餐饮外卖服务。 外卖事业部是为用户与商家提供全链路交易服务的业务组织,围绕餐饮外卖搭建了包含外卖业务与创新孵化业务在内的多个部门。 我们的目标是帮助商家开源增收、提高经营效率,促进餐饮行业数字化,以及为更多用户提供更便捷更有品质的外卖服务。加入我们,一起为上亿用户提供更好的用餐体验,帮助大家吃得更好,生活更好! 岗位职责 1.负责共享厨房门店的食品安全管理工作,监督、检查、指导所辖门店各类商家的外卖加工环节,并持续追踪门店整改执行情况。 2.负责制定部门考核月度计划,并按计划开展工作。 3.负责月度考核复盘例会,总结、部署安全工作目标。 4.负责考核团队的搭建、管理。 5.负责考核标准的修订、培训。 6.负责考核平台的对接与应用。 7.负责驻点帮扶安全管理薄弱的门店和商家,持续追踪整改情况。 8.收集食品安全信息及更新法律法规清单,及时为公司决策提供有力的依据,根据各类标准实施效果,精细化管理进行建议优化,推动管理创新。 9.完成门店管理负责人交办的其他工作。 岗位基本需求 1.热爱餐饮行业,6年以上餐饮行业食品安全品控(质检、督导、体系、考核)管理工作经验。 2.本科及以上学历,食品质量与安全、食品生物、 检测与管理等相关专业,熟练使用常用办公软件,可以制作各类课件。 3.熟悉餐饮行业工作流程,有知名团餐公司、知名餐饮公司食安管理经验优先。 3.熟悉餐饮行业工作流程,有知名团餐档口商户经验优先。 4.有4D规范厨房打造经验者优先。 5.有内审、营养师、质检员工作经验者优先。 6.有零售及餐饮质量工作经验者优先。 岗位亮点 该岗位在未来两年需要聚焦于食品安全管理体系的运行、食品质量的全程控制以及管理策略的创新与优化。在解决核心问题中扮演着至关重要的角色,具有不可替代的价值。
-
岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作; 2.负责SDL流程安全建设,包括但不限于业界新技术实践落地; 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案; 4.负责产品数据生命周期的风险管理体系建设; 5.负责数据安全规范和流程的制定和优化; 6.负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设; 7.负责响应、处置突发和应急事件; 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历; 2.具有5年以上信息安全从业经验,熟悉国内外、金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验; 3.对云计算、大数据安全管理及隐私保护等有深入了解; 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作; 5.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先; 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解; 7.熟悉各种攻击方法,能独立研究发现新的漏洞; 8.熟悉 Java / Python 其中一项,可以将重复性的工作转换成自动或半自动化脚本实现; 9.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先; 11.对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识;
-
工作内容: 1、负责信息安全防护系统的日常管理 、监测和优化提升等安全运营工作,包括终端安全、**防护、漏洞检测、补丁、入侵检测、拒绝服务攻击防护、源代码安全检查等,实时发现安全风险趋势和事件状态 ,快速应对各类型安全事件,构建安全风险事件的全生命周期管理流程; 2、适时开展重要信息系统的安全评估 ,推动风险或问题整改; 负责信息安全检测及运营支持的工作规范 、流程、制度等各相关文档的制定、更新和发布; 具体工作方向: 主要包括网络安全与运营方向 (入侵监测、攻击防护、拒绝服务攻击防护等事件处置等)、终端及设施安全(包括终端安全、**防护、补丁管理、漏洞检测、基线配置检查)、应用安全(包括应用安全架构设计、安全开发、源代码安全检查、渗透测试)、数据安全(防泄露管理、加密通信、数据分级保护等)、新技术领域安全(如区块链安全、软件供应链安全、API安全等)。 任职要求: 1、熟悉常见网络安全相关设备(防火墙、WAF、主机安全、抗DDOS产品等),TCP/IP原理,熟系云安全产品优先; 2、熟悉windows/linux常用命令及操作。拥有CCNP、CISP、CISA-W等安全认证证书者优先; 3、熟悉常见的网络攻击、web应用攻击、**木马等攻击及原理,具有较丰富的安全事件应急响应及分析溯源经验; 4、了解银行/证券等金融行业业务流程和安全防护 ,了解信息系统安全架构设计 ,熟悉常见的系统漏洞、业务逻辑漏洞及其防护方法 ; 5、具备网络攻击防护、渗透性测试、代码安全检测、云计算安全、安全类软件设计开发等2个及以上方向相关工作经验优先 ,熟悉掌握网络安全、应用安全领域相关工作。 6、具备良好的沟通技巧, 独立分析、解决问题能力,及良好的人际关系处理能力; 7、积极进取,有耐心、责任心、团队合作精神,能够长期稳定工作; 计算机软件、信息工程、通信网络、信息管理类等相关专业本科以上学历优先,3年以上安全架构规划、信息安全管理、信息安全运营、信息安全设备维护管理相关工作经验。
-
岗位职责: 1、安全监控与响应: 实时监控平台的安全事件、威胁情报,识别潜在的攻击和异常行为。 负责安全事件的应急响应、分析和溯源,制定并执行有效的防御策略。 2、漏洞管理与风险评估: 定期进行安全评估、漏洞扫描与渗透测试,识别系统和应用中的潜在漏洞。 负责安全漏洞的报告、修复跟踪及验证,确保漏洞及时修复。 3、区块链安全审计: 监控和审计内部应用、三方服务潜在的安全问题和漏洞。 监控和分析区块链网络上的异常交易行为,防范可能的攻击与滥用行为。 4、安全策略与规范制定: 参与制定与优化公司的安全策略、规范与流程,提升整体安全水平。 威胁情报与技术研究: 持续跟踪最新的区块链行业安全威胁、漏洞和攻击手法,提供前瞻性的安全建议。 研究 Web3 领域的安全技术发展,探索新型的防护机制与解决方案。 岗位要求: 1、计算机科学、信息安全、网络安全或相关专业本科及以上学历。 2、2年以上信息安全、区块链安全或相关领域工作经验,具备 Web3 行业经验者优先。 3、熟悉常见的安全技术与工具,如SIEM、IDS/IPS、SOC等。 4、掌握渗透测试、漏洞分析、逆向工程等技能,能够独立开展安全测试与审计工作。 4、熟悉区块链基础原理,了解常见的区块链安全攻击手法(如重入攻击、假充值攻击等)。 5、能够阅读和理解技术文档,具备良好的中英文沟通能力。 加分项: 有 CISA、CISSP、CEH、OSCP 等安全认证优先。 了解主流区块链平台如以太坊、Solana、BNB Chain 等的技术架构。