一、SDL(代码审计、渗透测试、APP安全等方向)
1、熟悉应用系统(Web/APP)、操作系统、数据库、网络及终端领域的常见安全风险,能够熟练使用主流方法或工具独立进行评估和检测;
2、熟练掌握常⻅攻防手段、以及漏洞形成原理能独立复现漏洞并提出解决方案,有丰富的网络渗透实战经验,能独立完成渗透测试项目;
3、熟悉SDL全流程安全规范建设及推广;
4、熟悉边界防护、主机防范、终端安全、恶意代码和垃圾邮件防范、安全审计、身份鉴别等安全产品,并有成功项目经验;
5、能输出体系化安全解决方案;
二、安全运营(SRC审核、终端管控运营)
1.针对SRC漏洞进行审核并推修闭环
2.针对安全终端管控软件进行运营维护,策略制定,沟通推动等
3. 协调各业务部门,进行安全项目的推动工作;
4. 对项目实施计划进行评估,跟进实施过程,及时消除项目推进中的各项风险;
5. 对实施项目进行任务拆解,明确各方责任,协调项目实施中的各项分歧;
6. 按时发布项目进度报告,推动项目按时间、质量要求达成目标;
联系人微信:wx631768292
原文始发于微信公众号(XDsecurity):招聘|北京|京东物流|安全工程师
