高级安全工程师 (J241119010)
Didi
Beijing, China
Posted on Nov 20, 2024
职位描述
1. 负责滴滴国际化金融业务网络攻防技术运营,包括但不限于渗透测试、漏洞挖掘、检测防护策略开发与运营等
2. 推进国际化金融业务系统网络安全建设,从事软件架构风险分析、威胁建模、安全设计与评估工作
3. 入侵检测与防护策略开发与运营,如WAF、HIDS/容器安全、NDR、EDR等
4. 定期开展攻防演练、渗透测试、漏洞众测
任职要求
1. 熟悉网络安全攻击手法,了解常见漏洞原理及修复、检测方式,熟悉常规渗透测试技术与方法
2. 精通Java/Golang其中一种代码审计,熟悉常见的认证方式、鉴权方式、加密算法、签名算法等
3. 熟悉常见的安全防护与运营类产品,包括但不限:WAF、HIDS/容器安全、NDR、EDR、SIEM、SOC等产品
4. 有一定的应急响应经验,可独立调查入侵事件,了解Windows/Linux系统及各类安全日志
加分项:
1. 在渗透测试、代码审计、入侵检测等安全领域至少有一个方面突出
2. 有丰富金融类产品网络安全建设与攻防经验
3. 有丰富公有云网络攻防经验