职位描述
全面参与信息安全技术的探索与落地,通过安全自动化工具开发、威胁情报追踪、安全事件应急响应、内部攻防演练,为公司构建敏捷、主动的安全防御基础。
【岗位职责】
1.安全工具与自动化开发:
参与企业内部安全基础设施与平台的研发送代,编写自动化安:全脚本或插件;
结合实际业务痛点,开发漏洞扫描、基线检查、资产盘点等定制化安全全运营工具,提升团队整体安全效能。
2.威胁情报追踪与收集:
持续跟踪国内外最新网络安全动态、高危漏洞(0day/1day)及新兴黑客攻击手法:
参与开源情报(OSINT)及威胁情报体系的建设,对威胁情报进行爬取又、清洗与分析研判,为公司内部应急响应和防御策略调整提供数据支撑。
3.渗透测试与攻防实战:
参与公司内部系统、API接口、网络基础设施、物理环境以及公司产品的常规渗透测试与漏洞挖掘,并协助业务团队验证修复方案;
参与内部红蓝对抗演练,模拟真实黑客攻击路径(Attack Chain),从攻击者视角检验现有防御体系的盲区与有效性。
4.基础安全运营与技术研究:
响应日常安全告警,协助参与安全事件的溯源排查与应急处置;持续跟踪研究前沿攻防技术和业界产品发展,并不断转换落地到实际工作