职位描述
一、岗位设置目的
在公司授权下,总体负责攻击队管理及网络安全前沿科研技术研究,包括:公司内部攻击队建设和人才培养、网络安全相关领域国内外技术对标和标准化工作、网络安全相关领域的科研项目开展及工程应用实现和推广、重大网络攻击事件响应处置、重大网络攻击事件仿真演练等,全面提升集团网络安全实战化水平和体系化建设工作。
二、岗位职责
KRA1技术管理及科研(30%)
1、带领完成计算机网络安全相关领域的科研项目开展及工程应用实现、推广;
2、主持网络安全相关领域国内外技术对标和标准化工作;
3、主导安全Hunting工作,构建高级威胁建模及检测算法设计,能及时有效发现重大APT攻击;负责构建公司高级威胁检测能力,制定高级威胁感知、分析技术架构,确保形成具有前瞻性、可持续演进的高级威胁检测体系,提升安全团队发现潜在安全风险的能力,防止恶意攻击导致泄露、瘫痪、资金损失等重大故障,有效支撑安全作战;
4、负责进行各类新型网络安全威胁、攻击趋势和新攻击手法的研究和应急响应设计。
KRA2:攻击队建设与管理(30%)
1、主导公司内部攻击队建设和人才培养,能够制定攻击团队发展战略,制定渗透工作方案,有能力带领团队成为国内外顶级战队;
2、带队进行红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;建立企业内部攻防对抗机制,促进和提升安全防护能力;
3、良好的沟通及团队合作能力,具备快速学习能力,对前沿技术、应用实践有探索精神,
并能跟踪和引入安全攻防渗透的前沿技术。
KRA3:重大网络安全事件响应及应急演练(25%)
1、负责组织重大网络攻击事件响应处置,包括漏洞应急响应、服务器入侵应急响应、威胁情报响应等;
2、负责组织重大网络攻击事件仿真演练。
KRA4:网络安全架构体系设计、项目管理及产品研发(15%)
1、根据梳理的攻击路径,以点、线、面的方式提出安全防护建设的建议,评估集团网络安
全攻防能力成熟度;
2、参与网络安全室相关业务流程的优化;
3、主导集团网络安全领域的规划、设计、建设及运营;
4、承接国家及省部级项目,公司产品研发及经营工作。
三、任职资格
1、学历及专业:硕士及以上学历,网络安全、计算机、通信、电子信息、自动化等相关专业(符合集团高层次人才要求者可适当放宽条件)。
2、工作经验:具有5年以上集团内或其它大型企业,网络信息安全攻防渗透或漏洞挖掘相关工作经历、信息化项目建设或运维管理经验,2年及以上团队管理经验优先。
3、职业资格:高级及以上职称或执业资格。
4、计算机能力:熟练掌握各种渗透测试工具,包括但不限MSF、IDA、Ghidra、Binwalk、OllyDbg;熟练掌握2到3种主流编程语言,包括但不限于:Java、PHP、Python、C/C++、Golang等,具有编写PoC或EXP等高级利用的能力,能做持久化渗透。
5、专业技能
(1)合作赋能能力:主导建立网络安全攻防研究实验室/实训中心,与同行业网络安全实验室常态化交流,共促赋能;
(2)科研创新能力:把握网络安全技术发展方向,提出新技术研究和应用的建议;
(3)网络安全技术能力:具有丰富的实战经验,有大型目标渗透/攻防经验;在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计等一个或多个领域有深入的理解,掌握相关的攻防技术;有较强的信息搜集能力,能够对目标进行高效的信息搜集;对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;能自主研发安全工具,拥有高质量0day漏洞挖掘经验;
(4)产品研发及经营能力:
掌握产品研发及经营的理论、流程和方法,具备产品设计、文档编写、产品孵化、产品运维推广等核心能力;
(5)绩效及信息化管理能力:掌握绩效管理的方法和技巧,能按照信息化管理要求推动完成基地的信息化管理指标、计划和预算;
(6)项目建设能力:掌握信息化项目管理的理论、知识和方法,能够领导完成基础设施方向的项目实施工作。
6、专业知识:
(1)熟悉网络安全和信息化领域国际和国家标准、法规及相关规定,以及公司信息化相关程序、规定;
(2)掌握信息技术相关准则、体系、架构规划方法论;
(3)掌握ISO20000,ISO27001,ITIL相关理论知识;
(4)熟悉商务管理、考核管理相关知识,了解供应商管理政策、绩效管理政策;
(5)精通网络安全等领域的相关知识;
(6)掌握市场经营、客户管理、产品运营等领域的基础知识。
四、特殊要求
1、熟练掌握英文,能用英文作为日常工作语言,在国外核心期刊发表过论文;
2、作为主力队长,参加过国家级/行业级大型攻防比赛,获得过前3名;
3、在网络安全技术/学术领域有一定影响力,在业内高质量技术/学术会议上发表过演讲;
4、对AI、工业互联网、5G、区块链安全等领域攻防前沿技术方面有深入研究,并获得相关成果,取得行业认可。
满足以上条件者优先考虑。
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕