職位描述
1、負(fù)責(zé)對項目進(jìn)行安全評審���,識別架構(gòu)中的安全風(fēng)險并給出修改建議。
2�����、 負(fù)責(zé)對項目的安全需求、安全設(shè)計�����、開發(fā)和測試等階段����,提出安全建議���,制定安全方案�,協(xié)助開發(fā)以保證安全開發(fā)滿足制定的安全需求��;
3�、負(fù)責(zé)安全解決方案或安全框架的評估和引入,安全開發(fā)規(guī)范的制定���、評審和推動落地�。
4���、負(fù)責(zé)各類安全問題和安全事件的跟蹤分析����,組織協(xié)調(diào)突發(fā)安全事件的應(yīng)急響應(yīng)與處置。
5�����、負(fù)責(zé)公司安全工作的內(nèi)外宣傳方案設(shè)計與實施
6��、組織漏洞發(fā)掘�����、模擬滲透�、模擬攻防;對所發(fā)現(xiàn)的漏洞監(jiān)督修復(fù)��。
7��、負(fù)責(zé)安全產(chǎn)品的架構(gòu)設(shè)計��,主導(dǎo)安全產(chǎn)品的核心研發(fā)��。
資格要求:
1����、熟悉操作系統(tǒng)���、網(wǎng)絡(luò)、數(shù)據(jù)庫��、應(yīng)用攻擊/防御技術(shù)原理���;熟悉病毒�����、木馬以及漏洞利用的運作原理和分析技術(shù)。
2�����、精通WEB漏洞攻擊方法和滲透技能����,熟悉滲透方法和工具。
3��、精通TCP/IP網(wǎng)絡(luò)協(xié)議���,熟悉PKI�、動態(tài)口令技術(shù)、密碼技術(shù)等����。
4、熟悉Java主流開發(fā)框架���,熟練使用Java/C++/Python/Perl/Shell至少一種語言���,熟悉至少一種業(yè)內(nèi)主流安全框架(如Java spring security)。
5���、熟悉常見的軟件研發(fā)流程���,有敏捷開發(fā)經(jīng)驗者更佳
6、熟悉微軟SDL安全開發(fā)流程��;
7�、熟悉常見的WEB及移動應(yīng)用類系統(tǒng)安全風(fēng)險;
8��、對業(yè)界的最新的產(chǎn)品��、技術(shù)發(fā)展動態(tài)有比較密切的關(guān)注
9�、主動性強����,具有良好的溝通�����、協(xié)調(diào)和組織能力�,富有團隊精神,有較強的文檔編寫能力�����,抗壓能力強���,能承受較強工作壓力。
10�、熟悉云計算安全體系,熟悉廠商��。
企業(yè)介紹
北京中鐵信科技有限公司是中鐵信息工程集團所屬專業(yè)銷售公司��,中鐵信工程集團是以中國鐵路計算機領(lǐng)域的高層次技術(shù)力量為基礎(chǔ)����,以覆蓋全路的計算機專業(yè)網(wǎng)絡(luò)為通道���,下設(shè)八個地區(qū)公司及五十多家分子公司,并配備了豐富的人才資源隊伍��,其中包括4000多名IT專業(yè)技術(shù)人才�����。依托鐵路總公司和全國各路局及分局信息中心的現(xiàn)有人員���,形成了集IT設(shè)計規(guī)劃���、軟件開發(fā)、系統(tǒng)集成���、IT專業(yè)維護服務(wù)和IT產(chǎn)品代理銷售于一體的信息產(chǎn)業(yè)集團���。中鐵信息工程集團作為鐵路行業(yè)信息化建設(shè),信息技術(shù)服務(wù)和綜合IT工程項目規(guī)劃與實施的領(lǐng)導(dǎo)者����,以中國鐵路信息化建設(shè)為己任,以一流的質(zhì)量��、先進(jìn)的信息應(yīng)用技術(shù)為鐵路運輸提供信息平臺和服務(wù)。同時為路外行業(yè)提供IT建設(shè)整體解決方案�,通過建立市場化運作的現(xiàn)代企業(yè)集團,培養(yǎng)和建設(shè)一支具備現(xiàn)代企業(yè)管理及掌握現(xiàn)代信息技術(shù)的專業(yè)隊伍���。
北京中鐵信作為集團下屬專業(yè)銷售公司����,承擔(dān)集團全部業(yè)務(wù)面向行業(yè)和地區(qū)的拓展����,代理銷售國內(nèi)外知名品牌服務(wù)器、存儲���、網(wǎng)絡(luò)等硬件產(chǎn)品��,參與各類系統(tǒng)集成項目建設(shè)、軟件研發(fā)及技術(shù)創(chuàng)新等業(yè)務(wù)�����。
