岗位一：高级安全工程师( 基础安全)

工作职责

1、负责公司网络安全域划分，推进网络边界收敛，持续优化访问控制策略，推进网络隔离；

2、负责公有云上安全能力的覆盖，包括但不限于HIDS、WAF、云防火墙、高防等，持续推动云安全能力提升；

3、负责制定和推动安全基线的落地实施，确保云主机、Kunbernets、Docker、OSS存储、中间件等核心基础设施符合安全基线要求；

4、负责安全漏洞扫描及风险评估，迭代云资产防护策略，推进安全漏洞修；

5、负责基础设施层日常安全事件处置与应急响应。

任职要求

1、计算机/信息安全及相关专业、本科以上学历、5年以上相关工作经验；

2、熟悉主流云厂商安全产品，了解云平台的基本概念和技术，熟悉云平台的架构和运维管理；

3、熟悉主流云厂商的云防火墙、HIDS、DDOS高防、SLB、VPN、WAF等产品并有一定维护经验；

4、熟悉Linux、Kunbernets、Docker，熟悉主机安全、容器安全、微服务安全、安全网关等；

5、熟悉OWASP TOP10，熟悉常见Web应用漏洞及修复方案，有一定安全测试经验；

6、熟悉Shell/Perl/Python/Golang任一语言，熟悉相关安全运维技术；

7、具备较强的沟通能力和协调能力，能够独立推进跨团队安全项目落地。

符合以下条件之一者优先

1、熟悉渗透测试技术，熟悉应用安全或主机安全相关技术；

2、有安全安全开发经验，参与过各类安全平台开发；

3、有红队、蓝队经历者优先。

岗位二：高级安全工程师(应用安全)

工作职责

1、负责公司各类Web、APP、小程序的黑盒安全测试、白盒代码审计;

2、负责开展安全技术培训、制定应用层安全规范、推动SDL项目落地；

3、负责推动安全左移，落地DevSecOps机制；

4、参与各类安全需求评审，安全方案制定，安全组件推广；

5、 对研发人员进行安全培训，普及安全知识，提升研发人员的安全开发意识；

6、 关注业界最新的安全动态和漏洞信息，及时修复公司相关系统存在的安全漏洞。

任职要求

1、计算机、信息安全相关专业本科及以上学历， 3年以上互联网行业或大型安全公司应用安全领域工作经验，可独立对系统进行Web、App漏洞检测、代码审计、渗透测试；

2、精通常见的Web 安全漏洞（如SQL注入、XSS、Csrf、SSRF、逻辑、越权等），深刻理解漏洞产生原理、防御思路、修复方案等；

3、熟练使用主流Web漏洞检测渗透工具：BurpSuite、SQLmap、MSF、AWVS、CS等；

4、可以编写自动化脚本，至少熟悉掌握Python、Go、PHP、JS、Java等一门语言；

5、熟悉典型安全事件的应急处理流程、手段，具备实际的应急处理经验。

岗位三：高级安全工程师（办公安全）

工作职责

1、负责办公环境零信任方案落地，管理与运营网络准入、DLP、EDR等安全产品；

2、负责办公环境下的渗透测试、漏洞挖掘和安全评估工作；

3、负责办公安全场景数据外发、离职审计，落地精细化权限管控，推进零信任安全策略；

4、从攻击视角发现办公网安全短板，提升安全防护水位。

任职要求

1、熟悉各类安全防护产品，包括但不限于EDR，NIDS，SIEM，SOC等；

2、具备一定的网络攻防和应急响应经验，拥有较强的分析和对抗能力；

3、有基于流量威胁检测与分析、用户行为分析相关经验者优先；

4、熟悉各种安全攻防手法和安全防护方案；

5、有丰富的应急响应经验，可独立调查入侵事件。

专业要求

信息安全或者计算机相关专业。

薪资待遇

30k—40k

投递方式

邮箱：[email protected]

相关简介

bese地：北京

坐标：朝阳来广营

行业：金融相关

公司介绍

桔子数科成立于2014年9月，是国内成立时间较早的互联网科技金融企业，同时也是国家高新技术企业单位、数字普惠金融100人论坛（DFI100）创投发起单位，目前在北京、上海、深圳、营口、大连等多地均设有职场。 曾多次荣获中国互联网20年智慧金融创新企业100强、年度金融科技风控平台、联邦学习技术创新机构、年度智慧金融优秀企业等多项殊荣。桔子数科坚持科技改造金融的技术驱动理念，利用大数据、云计算、人工智能、区块链等互联网创新技术进行风险控制和平台管理，致力于成为国内领先的科技金融企业。