系统安全专家职位描述模板

Company Introduction

{{写一段简短而醒目的关于你公司的文字. 提供有关公司文化、津贴和福利的信息. Mention office hours, 远程工作的可能性, 以及任何让你的公司有趣的东西.}}

Job Description

我们正在寻找一个系统安全专家，重点是 {{WLAN/网络/web应用/渗透测试}}. 您必须对安全性充满热情，并始终领先于系统可能面临的所有威胁. 您将与我们的开发团队合作，以确保我们的网络和技术堆栈是无懈可击的. 您将完全熟悉我们的架构，帮助指导其开发. 您将提供关于潜在漏洞和风险概况的定期报告. 良好的沟通技巧对于有效地与我们的团队协调并构建安全的最终产品至关重要.

Responsibilities

• 积极寻找应用程序和网络中的安全漏洞, 报告问题并描述可能的解决方案.
• 设计和维护我们的安全基础设施.
• 了解最新的安全新闻, 密切关注该领域出现的最新漏洞和补救措施.
• 积极与开发团队联系，确保安全的体系结构.
• 积极与开发团队联系，以确保所有源代码的彻底自动化测试.g.(通过测试驱动开发).
• 定期提供报告，审核我们目前的服务和最新的变化, 以及我们的内部实践.
• 监控我们的服务器流量，票务和报告不寻常的数据包.
• {{在此处添加其他相关职责.}}

技能与资历

• {{计算机科学或计算机工程相关学历.}}
• {{CCNA、OWSE等相关认证.}}
• 全面了解潜在的攻击媒介，如XSS, injection, hijacking, social engineering, and so on.
• 对密码学原语及其基本原理有透彻的理解.
• Sound command of {{您的应用程序环境}} and the command line.
• 精通网络协议，如TCP/IP.
• 全面了解HTTP和HTTPS及其底层实现.
• 全面了解内容交付网络及其与应用程序的集成.
• 基本的编程能力，足以从命令行编写和执行脚本.
• 活跃于安全社区. 定期参加聚会或会议.
• 为开源项目做出贡献，或者为安全工作创建专用工具.
• 对敏捷开发过程的理解.
• 优秀的沟通能力. 能够将复杂的想法转化为简单的解决方案.
• {{包括任何框架、库或与您的开发堆栈相关的任何其他技术.}}