公司名稱:知名IT上市公司
工作地點(diǎn):珠海、惠州、中山、潮州
1.熟悉主流云產(chǎn)品(如 AWS、阿里云��、騰訊云�、華為云)的安全服務(wù)和云原生應(yīng)用的安全加固�,至少熟悉一個(gè)主流云廠商的安全服務(wù)如:WAF、RASP�、態(tài)勢(shì)感知、主機(jī)安全��、應(yīng)用漏掃等
2.了解常見(jiàn)云上 web應(yīng)用系統(tǒng)部署架構(gòu)����,了解容器和微服務(wù)架構(gòu),能夠協(xié)助做產(chǎn)品威脅分析和安全建模����,配合產(chǎn)品梳理脆弱項(xiàng)和加固改進(jìn)措施;
3.熟悉常見(jiàn)web高危漏洞,如:XSS���、SQL注入��、越權(quán)��,對(duì)已發(fā)現(xiàn)的漏洞做分析評(píng)估�、整改跟進(jìn)、取證����、驗(yàn)收等工作;
4具備安全風(fēng)控、安全運(yùn)營(yíng)經(jīng)驗(yàn)��,能夠知道指定應(yīng)急預(yù)案��,事件應(yīng)急處理����,和的預(yù)先指定!.能夠針對(duì)系統(tǒng)韌性提出整體架構(gòu)優(yōu)化和系統(tǒng)改進(jìn)方案
有參與護(hù)網(wǎng)行動(dòng)、安全攻防演練籌備工作和實(shí)戰(zhàn)經(jīng)驗(yàn)者優(yōu)先
