金融科技-资深安全运营工程师

岗位职责

• 1.负责金融业务各面各层安全风险评估（主机、网络、应用、数据等）及防控有效性验证，建设常态化验证体系； 2.配合蓝军进行攻防演练，负责“以攻促防”的技战术矩阵（例如ATT&CK模型）落地，持续完善技战法知识图谱积累，并系统化； 3.建设攻防技战法平台，定期为主要金融业务提供安全自测评估。

岗位要求

• 1.精通蓝军技术，包括信息侦查、渗透测试流程方法、漏洞分析及利用、APT组织攻击手法等； 2.精通常见的Web/小程序/APP漏洞原理、攻击手法等，并深入了解漏洞技术原理及其应对方法； 3.熟悉主流编程语言，精通代码审计，善于白盒分析代码挖掘漏洞； 4.熟练XDR、BAS、零信任等主要防御产品和体系，有相关产品或安全体系建设经验优先； 5.计算机、信息安全或相关专业本科及以上学历，具备5年以上互联网安全从业经验。