优秀实用范文分享
岗位职责:
1.熟练使用常用渗透测试工具,负责实施app、web、系统服务器的安全性测试、渗透测试;
2.对渗透测试中存在的网络安全问题进行及时修补与加固;
3.响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源;
4.跟进业内以及第三方通报的最新安全漏洞,驱动业务团队修复和协助检验;
5.对开发工具进行线上的安全扫描。
任职要求:
1.至少精通一门脚本语言;
2.熟习各种web安全攻防手法;
3.精通web应用程序渗透测试方法和定制攻击自动化;
4.深入理解owasp风险评估中前十位web攻击模式和评估方法;
5.善于挖掘web安全漏洞或有安全工具开发经验者优先;
6.2-3年渗透测试经验,具备独立开展渗透工作的能力;
7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
9.主动性强,具有良好的沟通、协调组织能力以及文档编写能力,逻辑性强。
信息安全分析岗位职责
岗位职责:
1.规划安全分析所需的日常监控指标体系,落地执行日常监控的分析报告;
2.挖掘各内部应用系统的操作风险链路,推动搭建数据安全分析产品体系;
3.协助审计人员、运营人员完成安全数据分析相关工作。针对运营问题进行深度诊断,发现安全业务运营问题与机会点,辅助制定运营策略,提升运营效率。
岗位要求:
1. 精通sql,精通任意一种以上数据分析挖掘工具;
2. 熟练掌握常规数据挖掘算法和通用数据挖掘模型,对深度学习和算法有自己的认识和理解;
3. 有3年以上案件分析、风控数据分析或数据挖掘领域相关工作经验;
4. 有dw、etl经验者优先。
岗位亮点:
1.在ueba、数据共享计算、生态数据保护、全链路数据安全感知、情报合成、大数据平台安全、案件打击等新兴数据安全领域均进行了重点投入和实战,也是业界学习样板;
2.美团数据安全同学以数据安全使用为己任,与黑灰产斗智斗勇,与业界紧密合作,对新兴数据安全技术展开研究,持续创新,解决业界数据安全难题。
信息安全分析岗位