第1篇 平臺(tái)安全崗位職責(zé)

崗位職責(zé):

1.負(fù)責(zé)公司安全體系構(gòu)建(包含技術(shù)平臺(tái)、攻防體系、策略等);

2.應(yīng)用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設(shè)計(jì)、開發(fā);

3.負(fù)責(zé)建設(shè)安全防范體系,及時(shí)發(fā)現(xiàn)與攔截風(fēng)險(xiǎn)漏洞,并推動(dòng)快速修復(fù),落地安全自動(dòng)監(jiān)控方案;

4.負(fù)責(zé)建設(shè)信息安全與技術(shù)安全規(guī)范,并進(jìn)行定期安全內(nèi)審和改進(jìn),落地集團(tuán)的安全管理制度;

5.研究攻防案例和安全技術(shù),完善公司的安全平臺(tái)和掃描工具,提供技術(shù)支持。

任職資格:

1.本科及以上學(xué)歷,8年以上互聯(lián)網(wǎng)安全相關(guān)工作經(jīng)驗(yàn);

2.精通操作系統(tǒng),應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動(dòng)app,第三方組件常見漏洞;

3.精通交易業(yè)務(wù)邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號(hào)邏輯漏洞(注冊(cè)、登錄、密碼重置、驗(yàn)證碼繞過等)等;

4.滲透測(cè)試實(shí)施經(jīng)驗(yàn)豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應(yīng)對(duì)策略,熟悉常見安全算法;

5.多年的安全工具或腳本的開發(fā)經(jīng)驗(yàn);精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;

6.具備優(yōu)秀逆向分析能力,有豐富的安全運(yùn)營(yíng)/黑產(chǎn)對(duì)抗經(jīng)驗(yàn)更佳,了解國(guó)內(nèi)外前沿安全攻防技術(shù);

7.具備復(fù)雜安全項(xiàng)目管理與策略推進(jìn)能力;具備安全防護(hù)體系整體規(guī)劃能力。

崗位職責(zé):

1.負(fù)責(zé)公司安全體系構(gòu)建(包含技術(shù)平臺(tái)、攻防體系、策略等);

2.應(yīng)用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設(shè)計(jì)、開發(fā);

3.負(fù)責(zé)建設(shè)安全防范體系,及時(shí)發(fā)現(xiàn)與攔截風(fēng)險(xiǎn)漏洞,并推動(dòng)快速修復(fù),落地安全自動(dòng)監(jiān)控方案;

4.負(fù)責(zé)建設(shè)信息安全與技術(shù)安全規(guī)范,并進(jìn)行定期安全內(nèi)審和改進(jìn),落地集團(tuán)的安全管理制度;

5.研究攻防案例和安全技術(shù),完善公司的安全平臺(tái)和掃描工具,提供技術(shù)支持。

任職資格:

1.本科及以上學(xué)歷,8年以上互聯(lián)網(wǎng)安全相關(guān)工作經(jīng)驗(yàn);

2.精通操作系統(tǒng),應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動(dòng)app,第三方組件常見漏洞;

3.精通交易業(yè)務(wù)邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號(hào)邏輯漏洞(注冊(cè)、登錄、密碼重置、驗(yàn)證碼繞過等)等;

4.滲透測(cè)試實(shí)施經(jīng)驗(yàn)豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應(yīng)對(duì)策略,熟悉常見安全算法;

5.多年的安全工具或腳本的開發(fā)經(jīng)驗(yàn);精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;

6.具備優(yōu)秀逆向分析能力,有豐富的安全運(yùn)營(yíng)/黑產(chǎn)對(duì)抗經(jīng)驗(yàn)更佳,了解國(guó)內(nèi)外前沿安全攻防技術(shù);

7.具備復(fù)雜安全項(xiàng)目管理與策略推進(jìn)能力;具備安全防護(hù)體系整體規(guī)劃能力。

第2篇 平臺(tái)安全崗位職責(zé)任職要求

平臺(tái)安全崗位職責(zé)

工作職責(zé):

負(fù)責(zé)央視5g新媒體項(xiàng)目中，關(guān)于視頻安全平臺(tái)、評(píng)論安全平臺(tái)及運(yùn)營(yíng)管理平臺(tái)等項(xiàng)目的前端開發(fā)

任職要求:

3年及以上web 前端開發(fā)經(jīng)驗(yàn)， 熟悉 html5， css， js， node 等開發(fā)和維護(hù)技術(shù);

熟悉常見的前端開發(fā)框架， 至少熟悉react、angular 中的一種框架;

了解 web 相關(guān)行業(yè)標(biāo)準(zhǔn)， 有獨(dú)立維護(hù)和優(yōu)化組件庫的能力;

有一定的前端交互設(shè)計(jì)能力， 在上游資源不足的情況下， 能獨(dú)立完成前端交互設(shè)計(jì)， 能實(shí)施;

有一定的 linux 系統(tǒng)使用經(jīng)驗(yàn); 能獨(dú)立完成web應(yīng)用的部署， 維護(hù)工作;

有較強(qiáng)的主動(dòng)學(xué)習(xí)能力， 工作激情和抗壓能力， 樂觀向上， 溝通主動(dòng)，能組織協(xié)同團(tuán)隊(duì)開發(fā)。

平臺(tái)安全崗位