1、協助安全架構規劃,包含定義安全基線、運維安全規劃、業務安全風險識別與管控,負責系統安全評估、安全加固與審計工作
2、負責安全性漏洞掃描、安全檢查,安全測試工作,對識別出的安全問題提出解決方案,反饋至對應人員進行修復,並即時跟進
3、Web/App 移動端安全黑盒測試,針對常見漏洞(如:SQL注入、XSS、command injection、CSRF上傳漏洞、邏輯漏洞、反序列化漏洞等)進行檢測,並協助修復作業或提供配套防禦措施
4、定期組織對公司項目的滲透測試,撰寫滲透測試報告並跟進修附近度
5、負責公司內部安全軟件維護,規則調整等操作
6、在遭遇安全事件時,能做應急響應,追蹤事件成因,並提供後續修補作業的協助
1、熟悉OWASP Testing Guild相關攻擊及防範手段,能夠進行黑盒滲透測試
2、熟悉常見的Web/移動端漏洞,系統、業務漏洞的原理與防禦方法
3、熟悉惡意代碼檢測和分析,與常見入侵手法
4、具有良好責任感、團隊合作精神、專業素養、溝通能力
5、熟悉主流安全技術,如網路安全、主機安全、應用安全,並時時跟進重大安全性漏洞的發布
6、有一定文檔基礎,可獨力完成相關係統的評估報告及安全事件分析報告
7、具備CISP、CISSP、CEH、OSCP等證書優先
8、有一定的運維基礎佳,具大型互聯網公司安全工作經驗者優先
9、參加過各類攻防競賽、攻防演練,取得優異成績者優先,在知名網站或論壇發表過安全技術內容者優先
對應技術線:
基礎知識:Windows/Linux操作,域控管理Web/移動端:安全性漏洞識別
安全軟件:wazuh、殺毒軟件、監控軟件
惡意代碼:沙箱分析
SOLIDLESURE SOLUTIONS INC. 是一家專業提供全方位自主研發與外包服務公司,涵蓋數據語音或收集、技術支援、後臺服務、科學分析和研究等多個領域。
數據語音和收集服務:提供全面的資料獲取和語音服務,確保客戶能够及時獲取準確的資訊。
技術支援:提供專業的技術支援,確保客戶在使用各類科技工具和系統時能够獲得及時的幫助和解決方案。
後臺支持:協助客戶處理日常事務和後勤支持,確保業務的順暢運行。
科學分析和研究:提供高水准的科學分析和研究服務,幫助客戶深入瞭解市場、行業和競爭對手。
諮詢軟件和服務:我們提供諮詢性的軟件和服務,以滿足客戶在資訊技術、軟體發展和應用程序服務方面的需求並由
專業團隊將為您提供最佳的解決方案。
在SOLIDLESURE SOLUTIONS INC.,我們以客戶滿意度為首要目標,通過提供高品質的服務和創新的解決方案,助力客戶在競爭激烈的市場中脫穎而出。
我們的團隊將竭誠為您提供全方位的支持和合作,共同實現業務目標。