资深信息安全工程师的岗位职责和所需技能如下:
岗位职责
制定运行安全策略、安全技术架构和管理制度的规划与设计。
负责业务系统安全测试、漏洞扫描及自动化平台建设(包括黑盒和白盒测试)。
参与漏洞管理工作,对各类重大通用漏洞和应用漏洞进行评估、预警,并推动相关负责人按期修复。
负责安全事件(高级、中级事件)的分析、紧急响应和事件处理。
负责安全测试技术和安全解决方案的积累,提升团队安全测试能力和效率。
跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试实践。
负责公司安全合规项目的推进。
设计开发终端安全保护产品,实现基于OS内核的信息安全保护能力,包括Windows、Mac。
主导终端安全及DLP产品需求和架构设计,执行软件工程开发,评估整体技术架构合理性及相关可靠性。
提供有效可靠的终端能力及高质量数据,协同云端数据分析,实现准确、高效的安全监测能力。
通过单元测试及自动化,保障开发迭代的高效健壮,确保稳定可靠的软件质量。
参与大规模终端软件的发布、升级、维护、问题排查、性能调优工作,保障终端软件在众多设备上的正常运行,提升用户体验。
掌握网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
熟悉各类Web和系统漏洞的内在原理、检测方法、攻击手段及对应解决方案,能熟练使用各种渗透测试工具对其原理有深入了解。
开展安全攻防演练,模拟真实攻击,验证产品的安全能力。
进行安全漏洞挖掘,结合业务,定制或优化现有安全工具。
支撑公司平台各项目安全事件的应急响应,负责漏洞验证与审核,推动漏洞确认和修复。
熟悉安全攻防技术,熟练掌握主流操作系统、Web、iOS、Android、微信公众号、小程序安全漏洞原理。
熟悉防病毒、IPS、防火墙、漏洞扫描、WAF等安全产品。
善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
了解及实践道路网络安全法规对于网络安全要求,满足道路车辆对于网络安全车辆形式认证要求。
充分了解网络安全基本的术语、背景发展趋势、网络安全风险、等级等含义,并在车辆级、系统级、组件级设计要求。
信息安全技术的评估、引入和优化,信息安全漏洞跟踪、威胁分析和检测评估等日常技术管理及应急响应处理。
组织开展系统渗透测试、安全加固、安全整改、漏洞扫描、应急演练、攻防演练等网络安全服务的实施,完善相关安全防护措施。
负责安全设备/软硬件日常运维运行监控,维护及日志分析。
与其他驻场团队成员紧密合作,积极宣导网络信息安全规章制度,强化信息安全管理建设,提供信息安全培训服务。
关注最新的网络安全漏洞、病毒公告,攻击方式针对性持续增强防御、检测和响应能力,做好安全防护工作。
及时完成领导安排的各项工作。
管理公司IT系统的安全性,包括AWS云和本地数据中心,确保数据和网络完整性、保密性。
进行网络漏洞评估和安全审计,覆盖本地和云环境,及时解决潜在安全威胁。
制定、维护并确保医药行业合规的安全策略和流程,以满足业务需求和法规的要求。
制定应急响应计划,确保在安全事件发生时的迅速响应和恢复。
持续监控安全技术趋势,提出并实施安全改进,满足医药行业特殊安全需求。
定期为员工提供相关的安全培训,提高员工对信息安全的认知和防范意识。
与相关部门合作,提供安全咨询和支持,确保业务系统的整体安全性及合规性。
负责公司App、Web应用及相关服务的安全测试,针对发现的漏洞,能够根据漏洞的利用情况给出解决方案。
协助运维团队制定安全管理规范,日常办公网络与生产网络的安全监控和应急响应。
负责公司相关安全测试报告的编写,及安全相关事项处理。
跟踪与研究主流的安全技术。
参与携程信息安全团队所涉及产品的研发及日常运维工作,如反爬、主机入侵检测HIDS、RASP等。
支持日常业务需求,评估需求合理性,考虑技术方案复用性与拓展性。
深度参与系统架构