职责和责任
1. 负责资产映射能力建设,包括域名、主机、数据、证书、应用程序、接口、子公司等资产的发现和管理。
2. 负责网络信息安全风险评估和渗透测试验证业务场景/系统,并为业务提供每月输出的评估报告,包括安全和健康状况、重大风险事项和改进措施。
资格要求
1. 1.5年以上企业蓝队或风险评估经验,精通资产映射、网络漏洞、数据泄露、应用系统安全等风险评估。
2. 熟悉黑客思维、方法和常规,熟悉各种企业部署解决方案及其优缺点。
3. 熟悉主流数据库系统,至少掌握一种编程语言,如C/C++/Python/Java/Shell。
4. 具有良好的工作规划和沟通能力,如目标设定、路径拆解、协同实施、数据跟踪等。
5. 热爱网络信息安全事业,并具有取得胜利的信念。
原始职位“蓝军安全高级工程师”发布在GrabJobs上。如有任何问题,请使用GrabJobs上的“报告职位”按钮。 
香港