- 目錄
第1篇 平臺(tái)安全崗位職責(zé)任職要求
平臺(tái)安全崗位職責(zé)
工作職責(zé):
負(fù)責(zé)央視5g新媒體項(xiàng)目中,關(guān)于視頻安全平臺(tái)、評(píng)論安全平臺(tái)及運(yùn)營(yíng)管理平臺(tái)等項(xiàng)目的前端開發(fā)
任職要求:
3年及以上web 前端開發(fā)經(jīng)驗(yàn), 熟悉 html5, css, js, node 等開發(fā)和維護(hù)技術(shù);
熟悉常見的前端開發(fā)框架, 至少熟悉react、angular 中的一種框架;
了解 web 相關(guān)行業(yè)標(biāo)準(zhǔn), 有獨(dú)立維護(hù)和優(yōu)化組件庫(kù)的能力;
有一定的前端交互設(shè)計(jì)能力, 在上游資源不足的情況下, 能獨(dú)立完成前端交互設(shè)計(jì), 能實(shí)施;
有一定的 linux 系統(tǒng)使用經(jīng)驗(yàn); 能獨(dú)立完成web應(yīng)用的部署, 維護(hù)工作;
有較強(qiáng)的主動(dòng)學(xué)習(xí)能力, 工作激情和抗壓能力, 樂觀向上, 溝通主動(dòng),能組織協(xié)同團(tuán)隊(duì)開發(fā)。
平臺(tái)安全崗位
第2篇 平臺(tái)安全崗位職責(zé)
崗位職責(zé):
1.負(fù)責(zé)公司安全體系構(gòu)建(包含技術(shù)平臺(tái)、攻防體系、策略等);
2.應(yīng)用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設(shè)計(jì)、開發(fā);
3.負(fù)責(zé)建設(shè)安全防范體系,及時(shí)發(fā)現(xiàn)與攔截風(fēng)險(xiǎn)漏洞,并推動(dòng)快速修復(fù),落地安全自動(dòng)監(jiān)控方案;
4.負(fù)責(zé)建設(shè)信息安全與技術(shù)安全規(guī)范,并進(jìn)行定期安全內(nèi)審和改進(jìn),落地集團(tuán)的安全管理制度;
5.研究攻防案例和安全技術(shù),完善公司的安全平臺(tái)和掃描工具,提供技術(shù)支持。
任職資格:
1.本科及以上學(xué)歷,8年以上互聯(lián)網(wǎng)安全相關(guān)工作經(jīng)驗(yàn);
2.精通操作系統(tǒng),應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動(dòng)app,第三方組件常見漏洞;
3.精通交易業(yè)務(wù)邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號(hào)邏輯漏洞(注冊(cè)、登錄、密碼重置、驗(yàn)證碼繞過(guò)等)等;
4.滲透測(cè)試實(shí)施經(jīng)驗(yàn)豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應(yīng)對(duì)策略,熟悉常見安全算法;
5.多年的安全工具或腳本的開發(fā)經(jīng)驗(yàn);精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;
6.具備優(yōu)秀逆向分析能力,有豐富的安全運(yùn)營(yíng)/黑產(chǎn)對(duì)抗經(jīng)驗(yàn)更佳,了解國(guó)內(nèi)外前沿安全攻防技術(shù);
7.具備復(fù)雜安全項(xiàng)目管理與策略推進(jìn)能力;具備安全防護(hù)體系整體規(guī)劃能力。
崗位職責(zé):
1.負(fù)責(zé)公司安全體系構(gòu)建(包含技術(shù)平臺(tái)、攻防體系、策略等);
2.應(yīng)用系統(tǒng),互聯(lián)網(wǎng)app安全模塊規(guī)劃、設(shè)計(jì)、開發(fā);
3.負(fù)責(zé)建設(shè)安全防范體系,及時(shí)發(fā)現(xiàn)與攔截風(fēng)險(xiǎn)漏洞,并推動(dòng)快速修復(fù),落地安全自動(dòng)監(jiān)控方案;
4.負(fù)責(zé)建設(shè)信息安全與技術(shù)安全規(guī)范,并進(jìn)行定期安全內(nèi)審和改進(jìn),落地集團(tuán)的安全管理制度;
5.研究攻防案例和安全技術(shù),完善公司的安全平臺(tái)和掃描工具,提供技術(shù)支持。
任職資格:
1.本科及以上學(xué)歷,8年以上互聯(lián)網(wǎng)安全相關(guān)工作經(jīng)驗(yàn);
2.精通操作系統(tǒng),應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù),包括web漏洞(sql注入、xss、代碼執(zhí)行、上傳漏洞)、操作系統(tǒng)、移動(dòng)app,第三方組件常見漏洞;
3.精通交易業(yè)務(wù)邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現(xiàn)等),賬號(hào)邏輯漏洞(注冊(cè)、登錄、密碼重置、驗(yàn)證碼繞過(guò)等)等;
4.滲透測(cè)試實(shí)施經(jīng)驗(yàn)豐富,精通主流安全漏洞掃描工具;熟悉各類黑產(chǎn)攻擊方式,原理和應(yīng)對(duì)策略,熟悉常見安全算法;
5.多年的安全工具或腳本的開發(fā)經(jīng)驗(yàn);精通編碼安全規(guī)范;熟悉內(nèi)核開發(fā)和調(diào)試方法;
6.具備優(yōu)秀逆向分析能力,有豐富的安全運(yùn)營(yíng)/黑產(chǎn)對(duì)抗經(jīng)驗(yàn)更佳,了解國(guó)內(nèi)外前沿安全攻防技術(shù);
7.具備復(fù)雜安全項(xiàng)目管理與策略推進(jìn)能力;具備安全防護(hù)體系整體規(guī)劃能力。