* 新项目开发 (50%)

* 产品需求、设计的脆弱性分析、解决方案及安全相关模块的开发

* 负责项目中安全相关部分的实施，包括：漏洞扫描、渗透测试、安全基线检查、代码审计等

* 研发支持 (40%)

* 对公司产品安全相关的后端支持，在出现网络攻击或安全事件时，提供服务，帮助用户恢复系统及调查取证

* 负责业务安全框架、开发指南的完善及推广应用，内部安全系统的相关架构设计与开发，DevSecOps 部署及支持等

* 作为安全专家，承担 MT 全球与中国区之间 security 相关事务的协作、实施

* 构建并负责安全测试实验室，开发安全测试工具、对相关人员进行技术赋能

释放前的安全测试并对接第三方实验室或机构进行合规测试、认证

* 爆发高危漏洞后时进行漏洞的应急分析、解决方案

* 研究 (10%)

* 前沿安全问题研究及业务落地方面的结合性探索。

* 计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历，三年以上网络安全领域工作经验

* 熟悉 OT 安全，ICS 安全，IOT 安全， DevOps，DevSecOps 相关知识

* 熟悉中国相关法律法规、认证，比如多层保护方案等

* 具有制定"生产"环境安全政策、流程、指南、框架的相关经验

* 精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉 Snort、Guardian、Nessus 等

* 精通网络技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术

* 熟悉 tcp/ip 协议，熟悉 sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉 ddos 攻击类型和原理有一定的 ddos 攻防经验，熟悉 Tomcat安全设置、Linux 系统级安全、熟悉 ipsec、组策略等系统安全设置

* 熟悉常见黑客攻防方法

对 Web 攻击（Sql 注入、XSS、webshell、代码分析等）有深入的研究和认识，熟悉 Web 渗透和防御的基本技能

* 具备云原生安全相关知识

* 有安全和网络相关证书，如 CISSP, CISA, CISP, CCNP, CCIE 等认证者优先

* 有较强学习能力， 对业界安全动态较为敏感

* 具有良好的沟通表达能力和团队协作能力。

您通过任何途径向我司投递的简历，将视为您同意我司收集、保存、使用您的简历信息用于招聘目的