第2篇 安全技术专员岗位职责

岗位职责:

1、 负责制定本行源代码安全审计工作流程和工作方法,发布及落地工作;

2、执行源代码安全审计工作,出具源代码安全审计报告;

3、跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复;

4、负责定期组织对各信息系统进行安全评估、渗透测试、安全加固,评估目标系统的安全状况并给出相关技术建议,定期进行安全审计;

5、负责生产中心和灾备中心安全设备的日志日常分析,发现故障隐患进行分析跟踪,并提出相应整改或处理方法;

6、负责在生产过程对用户报告的信息安全事件进行应急响应并处理调查突发安全事件;

7、负责跟踪it安全现状,新的安全技术及时通报信息安全事件。

任职资格:

1、年龄30岁以下;

2、全日制本科及以上学历;计算机相关专业毕业,有二年以上从事代码审计、渗透测试项目工作经验;

3、精通信息安全相关的理论,掌握信息安全分析和管理方法,能够独立进行信息安全评估工作,能熟悉使用、配置和加固主流linux、数据库、中间件;

4、精通各类web攻击方式及防御方式、包括sql注入、xss、csrf等owasp top 10安全风险;具有python编程能力,可针对自动化测试漏洞进行poc编写测试;

5、熟悉源代码安全审计规范,如owasp code reivew等,精通掌握主流的源代码审计工具,如fortify sca、checkmarx cxenterprise、armorize codesecure等;

6、精通java语言开发的程序中常见的代码缺陷、安全漏洞和业务逻辑漏洞;

7、 熟悉elk、kafka、storm等大数据处理框架,了解常用数据结构,熟悉常见数据库(mssql、mysql、mongodb、redis)及其数据安全,了解企业级数据安全的最佳实践;

8、熟悉常见web安全漏洞分析与防范,包括sql注入、xss、csrf等owasp top 10安全风险;

9、具有二年以上金融行业安全服务项目工作经验以及在国内著名漏洞网站、各大src(安全应急响应中心)提交过有深度漏洞者优先考虑;

10、参加过国内外ctf竞赛,并取得优异的成绩优先考虑;

11、有较强的责任感、工作态度积极,具备良好的沟通能力和团队合作精神。