浩鲸的安全工程师主要负责以下工作:
云平台安全产品性能巡检和安全告警日志巡检与分析,确保云平台的安全稳定运行。
云上安全产品的策略优化和升级,提升安全防御能力。
协助客户完善安全运营相关流程和管理制度,提升客户的安全管理水平。
定期进行平台侧和租户侧安全风险治理,及时发现和修复潜在的安全风险。
定期基线安全和漏洞安全检查,并督办加固整改,确保系统安全合规。
云平台资产梳理和漏洞验证,全面了解平台资产状况,及时发现并修复漏洞。
应急响应处置以及应急处置报告的编写,在发生安全事件时迅速响应,减少损失。
帮助租户侧用户解决安全方面诉求,提供专业的安全支持和服务。
根据客户BOSS直聘需求,对租户应用进行渗透测试,发现潜在的安全漏洞。
熟悉安全运营工作直聘流程,具备较强日志分析和应急响应能力,能够快速应对各种安全挑战。
此外,安全工程师还需要具备以下技能和经验:
熟悉常见应用系统的漏洞测试和验证,并能指导开发人员进行修复。
熟悉安全测试流程和方法,并能熟练运用各种渗透测试技巧和安全评估工具。
能独立完成应用安全服务相关项目的全流程交付,具备较强的项目管理能力。
对业界安全动态保持较高的敏感度,能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理。
熟练掌握一门开发语言(如Python、Go、Java等),能够编写安全工具和脚本。
快速的学习能力、良好的沟通能力和团队协作能力,能够与团队成员有效协作,共同推进安全项目的进展。
具备较强的自学与动手能力,肯吃苦耐劳,具备团队协作能力。
至少2年以上互联网产品安全测试工作经验,有安全相关认证(如CEH、OSCP、CISSP等)者优先。
这些职责和技能要求表明,浩鲸的安全工程师需要具备全面的安全知识和技术能力,能够在云平台环境中进行高效的安全管理、风险治理和应急响应工作。