公司名称:知名IT上市公司
工作地点:珠海、惠州、中山、潮州
1.熟悉主流云产品(如 AWS、阿里云、腾讯云、华为云)的安全服务和云原生应用的安全加固,至少熟悉一个主流云厂商的安全服务如:WAF、RASP、态势感知、主机安全、应用漏扫等
2.了解常见云上 web应用系统部署架构,了解容器和微服务架构,能够协助做产品威胁分析和安全建模,配合产品梳理脆弱项和加固改进措施;
3.熟悉常见web高危漏洞,如:XSS、SQL注入、越权,对已发现的漏洞做分析评估、整改跟进、取证、验收等工作;
4具备安全风控、安全运营经验,能够知道指定应急预案,事件应急处理,和的预先指定!.能够针对系统韧性提出整体架构优化和系统改进方案
有参与护网行动、安全攻防演练筹备工作和实战经验者优先
