- 目錄
第1篇 信息安全技術(shù)專家/經(jīng)理職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
1.?負(fù)責(zé)信息安全產(chǎn)品系統(tǒng)架構(gòu)、算法實現(xiàn)、功能實現(xiàn)和安全產(chǎn)品發(fā)展方向,包括反作弊、信息防垃圾、防刷、防惡意爬蟲等。
2.?通過海量數(shù)據(jù),分析作弊用戶行為和特征,構(gòu)建反作弊模型和規(guī)則,并且不斷優(yōu)化評估模型,提升規(guī)則的準(zhǔn)確率。
3.?平臺化集成各類反作弊算法以及策略。
任職資格:
1.? 計算機、數(shù)學(xué)及相關(guān)專業(yè),碩士以上學(xué)歷,3年以上反作弊算法經(jīng)驗。
2.? 掌握算法和數(shù)據(jù)結(jié)構(gòu)等技術(shù)能力。
3.?熟悉數(shù)據(jù)挖掘、統(tǒng)計學(xué)習(xí)等相關(guān)的算法,有能力建立模型解決各類反欺詐問題,熟悉至少一種機器學(xué)習(xí)平臺。
4.? 熟悉java/c/c++或python等語言,有分布式數(shù)據(jù)處理經(jīng)驗,有良好的編程風(fēng)格。
5.? 較強的學(xué)習(xí)能力,研究能力,良好的溝通合作精神。
第2篇 物聯(lián)網(wǎng)產(chǎn)品安全技術(shù)專家職位描述與崗位職責(zé)任職要求
職位描述:
職責(zé)描述:
1. 負(fù)責(zé)建立與優(yōu)化產(chǎn)品安全和隱私測試體系;
2. 與直接客戶進行技術(shù)交流,進行項目方案確認(rèn)、項目進度溝通、項目結(jié)果交付。參與物聯(lián)網(wǎng)產(chǎn)品端安全測試,根據(jù)標(biāo)準(zhǔn)要求輸出測試報告;
3. 與其他團隊成員溝通合作,進行新業(yè)務(wù)開發(fā)。
職位要求:
1. 3年以上信息安全相關(guān)工作經(jīng)驗,具備智能設(shè)備安全相關(guān)工作經(jīng)驗優(yōu)先;
2. 熟悉國內(nèi)外信息安全標(biāo)準(zhǔn)和規(guī)范 ,熟悉信息安全風(fēng)險評估;
3. 熟悉各種安全解決方案,安全技術(shù),安全漏洞, 滲透行為以及防護方法;
4. 熟悉物聯(lián)網(wǎng)行業(yè),對國內(nèi)外主流物聯(lián)網(wǎng)技術(shù)有深入了解,熟悉通信模組、云平臺、移動app等領(lǐng)域的安全技術(shù)與原理,有物聯(lián)網(wǎng)安全產(chǎn)品規(guī)劃經(jīng)驗;
5. 善于學(xué)習(xí),有較強的主觀能動性,對前沿技術(shù)具有敏銳度,英語基礎(chǔ)好,能夠閱讀英文文獻和英文技術(shù)材料;
6. 良好的溝通能力與協(xié)調(diào)能力、執(zhí)行能力,責(zé)任心強。
第3篇 安全技術(shù)專家崗位職責(zé)任職要求
安全技術(shù)專家崗位職責(zé)
職責(zé)描述:
1、負(fù)責(zé)公司waf、ids、數(shù)據(jù)庫審計、堡壘機等安全產(chǎn)品的運維和優(yōu)化;
2、針對攻擊點制定攻擊監(jiān)控策略,針對監(jiān)控到的攻擊入侵行為快速響應(yīng);
3、負(fù)責(zé)安全日志平臺的運維,制定各類型安全日志關(guān)聯(lián)分析場景策略,并推進落地、驗證和快速響應(yīng);
4、定期出具安全設(shè)備運維報告和日志分析報告;
5、針對成功入侵的攻擊進行入侵過程還原分析,編制攻擊分析報告和改進方案;
6、跟進新漏洞的研究,制定檢測和防御規(guī)則;
7、領(lǐng)導(dǎo)交辦的其他事項。
任職要求:
1、熟悉常見安全設(shè)備工作原理,具備waf、ids、抗ddos等運維、優(yōu)化經(jīng)驗,具備開源安全產(chǎn)品開發(fā)和搭建能力;
2、熟悉常見web和app攻擊和防御方法,了解入侵過程,了解webshell后門原理,具備對黑客行為的入侵檢測能力;
3、掌握windows/linu_操作系統(tǒng)、網(wǎng)絡(luò)路由與交換、數(shù)據(jù)庫的操作與加固技術(shù);
4、具備python/shell腳本開發(fā)能力優(yōu)先;
5、善于溝通,有很好文檔寫作能力;
6、有從事互聯(lián)網(wǎng)金融行業(yè)經(jīng)驗(加分項)。職責(zé)描述:
1、負(fù)責(zé)公司waf、ids、數(shù)據(jù)庫審計、堡壘機等安全產(chǎn)品的運維和優(yōu)化;
2、針對攻擊點制定攻擊監(jiān)控策略,針對監(jiān)控到的攻擊入侵行為快速響應(yīng);
3、負(fù)責(zé)安全日志平臺的運維,制定各類型安全日志關(guān)聯(lián)分析場景策略,并推進落地、驗證和快速響應(yīng);
4、定期出具安全設(shè)備運維報告和日志分析報告;
5、針對成功入侵的攻擊進行入侵過程還原分析,編制攻擊分析報告和改進方案;
6、跟進新漏洞的研究,制定檢測和防御規(guī)則;
7、領(lǐng)導(dǎo)交辦的其他事項。
任職要求:
1、熟悉常見安全設(shè)備工作原理,具備waf、ids、抗ddos等運維、優(yōu)化經(jīng)驗,具備開源安全產(chǎn)品開發(fā)和搭建能力;
2、熟悉常見web和app攻擊和防御方法,了解入侵過程,了解webshell后門原理,具備對黑客行為的入侵檢測能力;
3、掌握windows/linu_操作系統(tǒng)、網(wǎng)絡(luò)路由與交換、數(shù)據(jù)庫的操作與加固技術(shù);
4、具備python/shell腳本開發(fā)能力優(yōu)先;
5、善于溝通,有很好文檔寫作能力;
6、有從事互聯(lián)網(wǎng)金融行業(yè)經(jīng)驗(加分項)。
安全技術(shù)專家崗位