- 目錄
-
第1篇平臺安全崗位職責(zé)任職要求 第2篇平臺安全崗位職責(zé)
第1篇 平臺安全崗位職責(zé)任職要求
平臺安全崗位職責(zé)
工作職責(zé):
負(fù)責(zé)央視5g新媒體項目中,關(guān)于視頻安全平臺、評論安全平臺及運營管理平臺等項目的前端開發(fā)
任職要求:
3年及以上web 前端開發(fā)經(jīng)驗, 熟悉 html5, css, js, node 等開發(fā)和維護(hù)技術(shù);
熟悉常見的前端開發(fā)框架, 至少熟悉react、angular 中的一種框架;
了解 web 相關(guān)行業(yè)標(biāo)準(zhǔn), 有獨立維護(hù)和優(yōu)化組件庫的能力;
有一定的前端交互設(shè)計能力, 在上游資源不足的情況下, 能獨立完成前端交互設(shè)計, 能實施;
有一定的 linux 系統(tǒng)使用經(jīng)驗; 能獨立完成web應(yīng)用的部署, 維護(hù)工作;
有較強(qiáng)的主動學(xué)習(xí)能力, 工作激情和抗壓能力, 樂觀向上, 溝通主動,能組織協(xié)同團(tuán)隊開發(fā)。
平臺安全崗位
第2篇 平臺安全崗位職責(zé)
崗位職責(zé):
1.負(fù)責(zé)公司安全體系構(gòu)建(包含技術(shù)平臺、攻防體系、策略等);
2.應(yīng)用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設(shè)計、開發(fā);
3.負(fù)責(zé)建設(shè)安全防范體系,及時發(fā)現(xiàn)與攔截風(fēng)險漏洞,并推動快速修復(fù),落地安全自動監(jiān)控方案;
4.負(fù)責(zé)建設(shè)信息安全與技術(shù)安全規(guī)范,并進(jìn)行定期安全內(nèi)審和改進(jìn),落地集團(tuán)的安全管理制度;
5.研究攻防案例和安全技術(shù),完善公司的安全平臺和掃描工具,提供技術(shù)支持。
任職資格:
1.本科及以上學(xué)歷,8年以上互聯(lián)網(wǎng)安全相關(guān)工作經(jīng)驗;
2.精通操作系統(tǒng),應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動app,第三方組件常見漏洞;
3.精通交易業(yè)務(wù)邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號邏輯漏洞(注冊、登錄、密碼重置、驗證碼繞過等)等;
4.滲透測試實施經(jīng)驗豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應(yīng)對策略,熟悉常見安全算法;
5.多年的安全工具或腳本的開發(fā)經(jīng)驗;精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;
6.具備優(yōu)秀逆向分析能力,有豐富的安全運營/黑產(chǎn)對抗經(jīng)驗更佳,了解國內(nèi)外前沿安全攻防技術(shù);
7.具備復(fù)雜安全項目管理與策略推進(jìn)能力;具備安全防護(hù)體系整體規(guī)劃能力。
崗位職責(zé):
1.負(fù)責(zé)公司安全體系構(gòu)建(包含技術(shù)平臺、攻防體系、策略等);
2.應(yīng)用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設(shè)計、開發(fā);
3.負(fù)責(zé)建設(shè)安全防范體系,及時發(fā)現(xiàn)與攔截風(fēng)險漏洞,并推動快速修復(fù),落地安全自動監(jiān)控方案;
4.負(fù)責(zé)建設(shè)信息安全與技術(shù)安全規(guī)范,并進(jìn)行定期安全內(nèi)審和改進(jìn),落地集團(tuán)的安全管理制度;
5.研究攻防案例和安全技術(shù),完善公司的安全平臺和掃描工具,提供技術(shù)支持。
任職資格:
1.本科及以上學(xué)歷,8年以上互聯(lián)網(wǎng)安全相關(guān)工作經(jīng)驗;
2.精通操作系統(tǒng),應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動app,第三方組件常見漏洞;
3.精通交易業(yè)務(wù)邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號邏輯漏洞(注冊、登錄、密碼重置、驗證碼繞過等)等;
4.滲透測試實施經(jīng)驗豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應(yīng)對策略,熟悉常見安全算法;
5.多年的安全工具或腳本的開發(fā)經(jīng)驗;精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;
6.具備優(yōu)秀逆向分析能力,有豐富的安全運營/黑產(chǎn)對抗經(jīng)驗更佳,了解國內(nèi)外前沿安全攻防技術(shù);
7.具備復(fù)雜安全項目管理與策略推進(jìn)能力;具備安全防護(hù)體系整體規(guī)劃能力。