工作地点：

北京市,四川省-成都市

工作职责：

1、负责公司互联网暴露面资产的探测、采集和动态管理；负责云平台的红蓝对抗（模拟攻击演练、渗透测试），负责针对云平台和服务的漏洞研究，以攻促防，提升整体云安全防御能力；
2、负责云服务产品信息安全、数据安全、个人信息安全、内容安全风险评估，推动云平台各团队进行不符合项整改；
3、负责网络信息安全威胁监测处置、互联网反诈风险防控、安全系统日常管理运营工作。
4、 负责与上级监管部门外联，负责属地政策落地及日常管理协调工作，落实日常安全工作。
5、负责天翼云安全产品的部署、配置、调试与版本升级； 负责系统的维护，负责故障排查与后续优化推进，保证系统安全、稳定与高效运行；负责故障处理、日常巡检等相关工作；主动发现生产环境的问题和隐患，通过开发或推进自动化运维工作降低维护成本；对重要客户的攻防演习、重保活动等提供技术支持。

任职资格：

1、大学本科及以上学历，并取得相应学位，计算机及相关专业优先；
2、五年及以上工作经验，其中至少三年及以上渗透测试、安全评估、安全审计、安全产品运营、安全交付、安全运维等相关经验；
3、渗透测试方向：精通常见的 Web 和系统攻击技术，包括但不限于各种注入、XSS、序列化漏洞利用（OWASP Top 10）；精通各种 Web 渗透技术和理论，持续关注业界渗透技术的发展和前沿成果；精通相关渗透工具的使用，包括但不限于 BurpSuite，nmap等常见渗透工具；熟练掌握python语言；
4、信息与数据安全方向：熟悉国内外信息安全相关法律、云安全、数据安全、个人隐私保护、内容安全等相关国内外标准和流程；具有公有云合规、互联网数据安全合规、个人隐私保护等安全咨询、安全审计、安全合规工作经验者优先；参与过1种以上安全认证或审计经验：新技术新业务安全评估、数据安全合规性评；
5、产品运营方向：熟悉 linux 系统的日常管理以及优化，熟悉 shell 脚本编写和 python 脚本编写，熟悉 负载均衡软件的安装，配置， 熟悉监控软件的安装，部署，配置， 熟悉 nginx，apache，weblogic，tomcat，php 等常用软件安装、配置，熟悉 mysql，redis 等常用数据库的安装使用，熟悉自动化工具ansible，熟悉主流云计算产品，熟悉IaaS层云计算与虚拟化概念，对相关云产品有运维经验优先；
6、安全交付方向：熟悉业界主流运维技术，包括但不限于运维工具研发及引进，交付部署流程建设与优化；
7、诚实守信、作风踏实严谨、责任心强，具备良好团队协作能力精神，学习能力强，善于解决复杂问题。