京东的高级安全工程师主要负责以下工作:
设计并执行全面的安全测试策略:
针对京东零售超复杂系统(拥有2万多个应用)的安全保障体系建设,确保产品和服务符合行业标准和最佳实践。
系统架构分析与漏洞挖掘:
分析系统架构,识别潜在漏洞,并提出改进建议以提高系统的安全性。
跨部门合作与沟通:
协调跨部门合作,包括安全风控部、CCO及其他业务部门,在数据、网络、设备、应用以及业务场景等多方面进行深入的安全测试,发现并报告潜在的安全风险,确保问题得到及时解决。
培训计划制定:
制定培训计划,帮助技术质量部整体的安全测试能力提升。
跟踪国内外安全动态:
对安全事件进行快速响应和技术分析,对京东相关产品、系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析。
安全技术研究:
负责安全技术研究,并对京东重点项目进行安全方面的技术支持。
快速学习与解决问题的能力:
具备快速学习、分析和解决问题的能力,以及了解事物原理的习惯。
团队沟通与协作能力:
具备良好的团队沟通、协作能力及良好的职业道德。
相关学历与专业背景:
本科及以上学历,计算机科学、信息安全或相关专业背景。
汽车功能安全相关经验:
有3年以上汽车功能安全相关项目经验,了解车载传感器、域控等软硬件安全机制,熟悉ISO26262和ASIL开发流程。
功能安全文档编写:
负责系统、软件功能安全需求、架构设计制定工作,编写功能安全文档并递交客户。
安全事件响应:
建立和维护安全事件响应机制,及时处理安全事件,减少损失。
员工安全意识培训:
对员工进行安全意识教育和培训,提高员工的安全意识和防范能力。
建议
持续学习:安全领域技术更新迅速,高级安全工程师需要不断学习最新的安全技术和趋势。
跨部门协作:在京东这样的大型企业中,跨部门合作是确保系统安全的关键,因此良好的沟通和协作能力尤为重要。
实践经验:实际的安全测试和漏洞挖掘经验对于高级安全工程师来说非常宝贵,可以通过参与更多的项目来积累这些经验。
安全意识:除了技术能力外,高级安全工程师还需要具备强烈的安全意识,能够影响和推动整个组织的安全文化。