岗位职责 1.负责公司基础安全,尤其终端安全,包括重要终端的软件白名单与网络白名单等落地; 2.负责公司应用安全,重点代码审计和组件安全; 3.日常安全巡检与相关安全规范、流程的维护; 4.对安全事件进行应急响应,分析与溯源,及时解决出现的安全问题; 5. 负责跟进各种安全漏洞处理和漏洞预警运营,协助业务修复直至漏洞关闭;; 6.定期业务部门同步协调,同步最新的安全状态、要求和规范,并与业务部门协同进行落实。
岗位要求 1.本科及以上学历,5年以上基础安全工作经验; 2. 落地或实践过虚拟化/操作系统等安全解决方案,熟悉常见系统安全防护机制,尤其mac OS; 3. 熟悉常见终端安全产品,包括桌面管理、EDR、零信任等; 4.熟悉渗透测试和APT攻防技术,熟悉内网渗透(不限于各类横向越权、免杀技术、隧道穿透技术等); 5. 熟悉常见互联网业务场景安全设计和数据安全最佳实践; 6. 了解常见云安全服务与对应安全解决方案; 7. 主动思考,学习能力强。 附加亮点 1. 有2年以上mac系统安全实践经验; 2. 有完整SDL落地经验; 3.有过应急预案定制和响应经验,有持续追踪和运营相关领域情报经验。 4. 熟悉常见公链(BTC/ETH等)及数字货币钱包基本工作原理;
Competitive compensation Global team
Map For Jobs — Web3行业的求职地图