- 目錄
-
第1篇平臺安全崗位職責 第2篇平臺安全崗位職責任職要求
第1篇 平臺安全崗位職責
崗位職責:
1.負責公司安全體系構(gòu)建(包含技術(shù)平臺、攻防體系、策略等);
2.應用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設計、開發(fā);
3.負責建設安全防范體系,及時發(fā)現(xiàn)與攔截風險漏洞,并推動快速修復,落地安全自動監(jiān)控方案;
4.負責建設信息安全與技術(shù)安全規(guī)范,并進行定期安全內(nèi)審和改進,落地集團的安全管理制度;
5.研究攻防案例和安全技術(shù),完善公司的安全平臺和掃描工具,提供技術(shù)支持。
任職資格:
1.本科及以上學歷,8年以上互聯(lián)網(wǎng)安全相關工作經(jīng)驗;
2.精通操作系統(tǒng),應用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動app,第三方組件常見漏洞;
3.精通交易業(yè)務邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號邏輯漏洞(注冊、登錄、密碼重置、驗證碼繞過等)等;
4.滲透測試實施經(jīng)驗豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應對策略,熟悉常見安全算法;
5.多年的安全工具或腳本的開發(fā)經(jīng)驗;精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;
6.具備優(yōu)秀逆向分析能力,有豐富的安全運營/黑產(chǎn)對抗經(jīng)驗更佳,了解國內(nèi)外前沿安全攻防技術(shù);
7.具備復雜安全項目管理與策略推進能力;具備安全防護體系整體規(guī)劃能力。
崗位職責:
1.負責公司安全體系構(gòu)建(包含技術(shù)平臺、攻防體系、策略等);
2.應用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設計、開發(fā);
3.負責建設安全防范體系,及時發(fā)現(xiàn)與攔截風險漏洞,并推動快速修復,落地安全自動監(jiān)控方案;
4.負責建設信息安全與技術(shù)安全規(guī)范,并進行定期安全內(nèi)審和改進,落地集團的安全管理制度;
5.研究攻防案例和安全技術(shù),完善公司的安全平臺和掃描工具,提供技術(shù)支持。
任職資格:
1.本科及以上學歷,8年以上互聯(lián)網(wǎng)安全相關工作經(jīng)驗;
2.精通操作系統(tǒng),應用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動app,第三方組件常見漏洞;
3.精通交易業(yè)務邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號邏輯漏洞(注冊、登錄、密碼重置、驗證碼繞過等)等;
4.滲透測試實施經(jīng)驗豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應對策略,熟悉常見安全算法;
5.多年的安全工具或腳本的開發(fā)經(jīng)驗;精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;
6.具備優(yōu)秀逆向分析能力,有豐富的安全運營/黑產(chǎn)對抗經(jīng)驗更佳,了解國內(nèi)外前沿安全攻防技術(shù);
7.具備復雜安全項目管理與策略推進能力;具備安全防護體系整體規(guī)劃能力。
第2篇 平臺安全崗位職責任職要求
平臺安全崗位職責
工作職責:
負責央視5g新媒體項目中,關于視頻安全平臺、評論安全平臺及運營管理平臺等項目的前端開發(fā)
任職要求:
3年及以上web 前端開發(fā)經(jīng)驗, 熟悉 html5, css, js, node 等開發(fā)和維護技術(shù);
熟悉常見的前端開發(fā)框架, 至少熟悉react、angular 中的一種框架;
了解 web 相關行業(yè)標準, 有獨立維護和優(yōu)化組件庫的能力;
有一定的前端交互設計能力, 在上游資源不足的情況下, 能獨立完成前端交互設計, 能實施;
有一定的 linux 系統(tǒng)使用經(jīng)驗; 能獨立完成web應用的部署, 維護工作;
有較強的主動學習能力, 工作激情和抗壓能力, 樂觀向上, 溝通主動,能組織協(xié)同團隊開發(fā)。
平臺安全崗位