- 新项目开发 (50%)
- 产品需求、设计的脆弱性分析、解决方案及安全相关模块的开发;
- 负责项目中安全相关部分的实施,包括:漏洞扫描、渗透测试、安全基线检查、代码审计等;
- 研发支持 (40%)
- 对公司产品安全相关的后端支持,在出现网络攻击或安全事件时,提供服务,帮助用户恢复系统及调查取证;
- 负责业务安全框架、开发指南的完善及推广应用,内部安全系统的相关架构设计与开发,DevSecOps 部署及支持等;
- 作为安全专家,承担 MT 全球与中国区之间 security 相关事务的协作、实施;
- 构建并负责安全测试实验室,开发安全测试工具、对相关人员进行技术赋能; 释放前的安全测试并对接第三方实验室或机构进行合规测试、认证;
- 爆发高危漏洞后时进行漏洞的应急分析、解决方案;
- 研究 (10%)
- 前沿安全问题研究及业务落地方面的结合性探索。
- 计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历,三年以上网络安全领域工作经验;
- 熟悉 OT 安全,ICS 安全,IOT 安全, DevOps,DevSecOps 相关知识;
- 熟悉中国相关法律法规、认证,比如多层保护方案等;
- 具有制定“生产”环境安全政策、流程、指南、框架的相关经验;
- 精通网络安全技术,包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范,弱点扫描及入侵检测部署防御和攻击分析追踪,熟悉 Snort、Guardian、Nessus 等;
- 精通网络技术,熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术;
- 熟悉 tcp/ip 协议,熟悉 sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉 ddos 攻击类型和原理有一定的 ddos 攻防经验,熟悉 Tomcat安全设置、Linux 系统级安全、熟悉 ipsec、组策略等系统安全设置;
- 熟悉常见黑客攻防方法;对 Web 攻击(Sql 注入、XSS、webshell、代码分析等)有深入的研究和认识,熟悉 Web 渗透和防御的基本技能;
- 具备云原生安全相关知识;
- 有安全和网络相关证书,如 CISSP, CISA, CISP, CCNP, CCIE 等认证者优先;
- 有较强学习能力, 对业界安全动态较为敏感;
- 具有良好的沟通表达能力和团队协作能力。
- 有竞争力的薪酬福利
- 国际化的工作环境与多元化团队氛围
- 在世界领先的公司尝试有趣并具有挑战性的工作
- 完善的培训与职业体系
Bagi mereka yang memprioritaskan presisi, Mettler Toledo adalah tempat yang tepat bagi Anda.
# Referensi pekerjaan
Lokasi yang diinginkan
Tipe Pekerjaan
Badan hukum