网络安全

安全测试工程师 工作地◇东莞 ［工作职责］ 1、负责IT产品安全特性的测试设计，对安全特性测试方案开展威胁建模分析， 威胁设计评审，用例设计和执行，并和SE密切配合，保证安全特性的竞争力。 2、研究TMBT威胁建模测试的理论和实践方法，优化和补充TMBT测试用例，保 证特性安全测试无设计遗漏。 3、分析IT安全测试自动化技术，看护安全测试自动化架构，在IT产品部署和实 施安全自动化测试，保障产品的安全测试自动化高效执行。 ［技能要求］ 1、掌握ASTRIDE等安全设计方法，熟悉安全质量活动，守护版本基础安全设计 质量。 2、了解业界安全实现，具备一定的竞分和安全规划能力。 3、安全SE需要具备一定的安全技术能力，了解安全的业务实现，对产品的基础 设计质量负责。 安全防护与运营工程师 工作地◇东莞 ［工作职责］ 1、 安全监控和响应：负责 IT安全监控及响应体系规划、安全大数据平台建设及 监控模型设计和优化，挖掘潜在安全攻击，并基于动态运营和监控及时响应，保 障IT生产环境安全；负责重大IT安全事件联合调查及溯源，为公司重大活动提供 安全保障；进行网络安全攻防技术研究，预研攻击场景和攻击手法并指引自身安 全检测及防护能力提升。 2、安全合规产品建设：负责安全合规的产品建设或引入，对外承接各安全行管 的合规要求，对内提供有效的安全合规产品和技术手段，确保IT系统合规运行。 ［技能要求］ 1、掌握WEB安全、移动安全、软件安全、逆向分析、漏洞挖掘、漏洞扫描、 WEB开发、脚本编写等基础知识。 2、精通TCP/IP协议，熟悉windows、linux、Unix系统，掌握常见防病毒、 IPS、防火墙、WAF、RASP等安全产品基本原理。 3、具备安全事件分析与溯源能力，具有处理过木马、病毒、入侵、网络攻击等 突发安全事件经验者优先。 安全编码与运营工程师 工作地◇东莞 ［工作职责］ 1、基于安全威胁和风险评估方法，对 IT产品进行独立的安全代码评估和漏洞挖 掘，人工评估产品合安全标准、规范和基线的遵从性，并推动安全编码问题改进。 2、负责IT产品安全编码工具扫描、工具安全扫描策略开发、告警清零等工作， 提升产品可信能力和安全质量。建设IT产品安全编码评估技术体系，研究业界先 进标准及方法论，持续提升安全编码评估公共能力，提升产品安全编码效率。 ［技能要求］ 1、熟悉代码审计、漏洞挖掘、安全扫描及常用安全编码评估工具，具备Web, 移动，应用框架等产品安全编码评估经验，能够独立完成常见类型漏洞的攻击 利用。 2、精通常见的安全漏洞原理，具备漏洞挖掘的能力；有威胁建模、Fuzzing测 试、渗透测试、白盒安全测试实战经验。 安全产品开发工程师 工作地◇东莞 ［工作职责］ 1、负责 IT 安全监测、隐私与关键资产保护规划、设计及产品开发，建立完善的 安全监测与隐私合规体系。 2、负责核心安全监测、隐私与关键资产保护产品的设计开发，并支撑全球化部 署和推广。 3、负责安全监测、隐私与关键资产保护产品的关键子系统，包括监测数据采集、 数据智能分析、数据可视化、敏感数据加解密、隐私数据脱敏等的架构看护， 核心代码实现等。 ［技能要求］ 1、JAVA/J2EE相关开发经验，熟悉Nginx、Tomcat、Docker等常见中间件。 2、熟悉业界SIEM工具，具备互联网分布式业务处理系统工作经验者优先，有志 于共同构建业界领先的SIEM系统。 3、有大数据、ELK、TSDB、SPL等技术开发应用，有Splunk使用经验者优先。

安全测试工程师 工作地◇东莞 ［工作职责］ 1、负责IT产品安全特性的测试设计，对安全特性测试方案开展威胁建模分析， 威胁设计评审，用例设计和执行，并和SE密切配合，保证安全特性的竞争力。 2、研究TMBT威胁建模测试的理论和实践方法，优化和补充TMBT测试用例，保 证特性安全测试无设计遗漏。 3、分析IT安全测试自动化技术，看护安全测试自动化架构，在IT产品部署和实 施安全自动化测试，保障产品的安全测试自动化高效执行。 ［技能要求］ 1、掌握ASTRIDE等安全设计方法，熟悉安全质量活动，守护版本基础安全设计 质量。 2、了解业界安全实现，具备一定的竞分和安全规划能力。 3、安全SE需要具备一定的安全技术能力，了解安全的业务实现，对产品的基础 设计质量负责。 安全防护与运营工程师 工作地◇东莞 ［工作职责］ 1、 安全监控和响应：负责 IT安全监控及响应体系规划、安全大数据平台建设及 监控模型设计和优化，挖掘潜在安全攻击，并基于动态运营和监控及时响应，保 障IT生产环境安全；负责重大IT安全事件联合调查及溯源，为公司重大活动提供 安全保障；进行网络安全攻防技术研究，预研攻击场景和攻击手法并指引自身安 全检测及防护能力提升。 2、安全合规产品建设：负责安全合规的产品建设或引入，对外承接各安全行管 的合规要求，对内提供有效的安全合规产品和技术手段，确保IT系统合规运行。 ［技能要求］ 1、掌握WEB安全、移动安全、软件安全、逆向分析、漏洞挖掘、漏洞扫描、 WEB开发、脚本编写等基础知识。 2、精通TCP/IP协议，熟悉windows、linux、Unix系统，掌握常见防病毒、 IPS、防火墙、WAF、RASP等安全产品基本原理。 3、具备安全事件分析与溯源能力，具有处理过木马、病毒、入侵、网络攻击等 突发安全事件经验者优先。 安全编码与运营工程师 工作地◇东莞 ［工作职责］ 1、基于安全威胁和风险评估方法，对 IT产品进行独立的安全代码评估和漏洞挖 掘，人工评估产品合安全标准、规范和基线的遵从性，并推动安全编码问题改进。 2、负责IT产品安全编码工具扫描、工具安全扫描策略开发、告警清零等工作， 提升产品可信能力和安全质量。建设IT产品安全编码评估技术体系，研究业界先 进标准及方法论，持续提升安全编码评估公共能力，提升产品安全编码效率。 ［技能要求］ 1、熟悉代码审计、漏洞挖掘、安全扫描及常用安全编码评估工具，具备Web, 移动，应用框架等产品安全编码评估经验，能够独立完成常见类型漏洞的攻击 利用。 2、精通常见的安全漏洞原理，具备漏洞挖掘的能力；有威胁建模、Fuzzing测 试、渗透测试、白盒安全测试实战经验。 安全产品开发工程师 工作地◇东莞 ［工作职责］ 1、负责 IT 安全监测、隐私与关键资产保护规划、设计及产品开发，建立完善的 安全监测与隐私合规体系。 2、负责核心安全监测、隐私与关键资产保护产品的设计开发，并支撑全球化部 署和推广。 3、负责安全监测、隐私与关键资产保护产品的关键子系统，包括监测数据采集、 数据智能分析、数据可视化、敏感数据加解密、隐私数据脱敏等的架构看护， 核心代码实现等。 ［技能要求］ 1、JAVA/J2EE相关开发经验，熟悉Nginx、Tomcat、Docker等常见中间件。 2、熟悉业界SIEM工具，具备互联网分布式业务处理系统工作经验者优先，有志 于共同构建业界领先的SIEM系统。 3、有大数据、ELK、TSDB、SPL等技术开发应用，有Splunk使用经验者优先。