职位描述
产业互联网平台金融科技/数字金融信息安全
职位描述
1、参与业务线的整体安全情况梳理并给出更优的解决方案;
2、参与产品线纵深防御体系的设计与落地,提升整体安全防御能力;
3、参与上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作;
4、参与内部全场景安全演练,内部安全赋能培训、提供安全技术支持
5、配合安全应急响应工作,参与安全事件的分析、复盘与处置,梳理事件根源并优化 SDLC 流程,提升业务系统的抗攻击能力与应急处置效率
1、参与业务线的整体安全情况梳理并给出更优的解决方案;
2、参与产品线纵深防御体系的设计与落地,提升整体安全防御能力;
3、参与上线安全测试(黑盒、白盒)、例行安全检查、渗透测试、APP安全测试等工作;
4、参与内部全场景安全演练,内部安全赋能培训、提供安全技术支持
5、配合安全应急响应工作,参与安全事件的分析、复盘与处置,梳理事件根源并优化 SDLC 流程,提升业务系统的抗攻击能力与应急处置效率
职位要求
1、本科及以上学历,计算机、信息安全、网络安全等相关专业,3-5年及以上应用安全 SDLC 相关工作经验,有金融科技、互联网大厂落地经验者优先
2、熟练掌握常见Web、App安全、系统安全漏洞原理、利用方式,对解决方案有较深入理解;
2、对 SDLC 有充分的认知和理解,有 SDLC 相关的工作经验负责过 SDLC 相关工作的优先;
3、理解并扎实掌握以下一种或多种技术领域的安全专业知识,如 Web 应用安全、移动 APP 安全、AI 安全等;
4、具备良好的跨团队协作能力、推动力、沟通能力、自我驱动力;
1、本科及以上学历,计算机、信息安全、网络安全等相关专业,3-5年及以上应用安全 SDLC 相关工作经验,有金融科技、互联网大厂落地经验者优先
2、熟练掌握常见Web、App安全、系统安全漏洞原理、利用方式,对解决方案有较深入理解;
2、对 SDLC 有充分的认知和理解,有 SDLC 相关的工作经验负责过 SDLC 相关工作的优先;
3、理解并扎实掌握以下一种或多种技术领域的安全专业知识,如 Web 应用安全、移动 APP 安全、AI 安全等;
4、具备良好的跨团队协作能力、推动力、沟通能力、自我驱动力;







