人口普查是一家国际知名的网络安全服务提供商。
我们支持多个行业的需求,为全球的公共和私营组织提供IT和OT安全服务,涵盖金融机构、关键基础设施、汽车和安全通信等各类企业,包括财富500强公司。
凭借前沿的研究、科学分析和丰富的工程经验,人口普查为产品(软件、服务、设备和大型平台)、基础设施和组织提供无与伦比的安全咨询和评估服务。
了解更多关于人口普查的信息,访问census-岗位/主要职责
人口普查的定制化网络安全服务建立在一支才华横溢的安全工程师团队之上,他们的角色不仅仅是遵循行业最佳实践。
我们期望我们的技术负责人具备所需的专业知识,能够在涉及新兴技术的重大项目中提供技术领导,同时管理和指导项目技术活动范围内的安全工程师和顾问团队。
在各种不同类型的项目中,技术负责人负责研究、分析和解决具有挑战性的技术问题,同时确保技术团队的任务顺利高效地进行。
我们正在寻找有才华和雄心的专业人士加入我们的产品安全专业服务团队,并加入我们持续提供深入和顶级网络安全服务给我们尊贵客户的使命。
作为这个角色的一部分,您将利用您在应用安全领域的知识和经验,引导我们的客户朝着高效的战略、架构、实施和集成方向发展,以满足他们的网络安全目标。
您将与我们客户的开发和安全团队以及合作伙伴并肩工作,参与长期项目,包括:
创建、审查和扩展与产品安全要求相一致的安全架构和设计。
协助收集、技术翻译和微调安全要求。
推动、支持和审查威胁建模、攻击面枚举和攻击树创建等一系列应用软件领域(云、移动、Web、机器人、自主等)的活动。研究、审查、比较和提出能够满足客户既定要求并与其战略一致的技术。
审查产品安全设计,记录缺失的安全控制,并推动安全改进的分析。
计划、执行和监督源代码审计、功能测试、模糊测试等端到端的安全姿态评估。
验证输出实现是否与产品的安全架构、要求和威胁模型相一致。
以技术和业务导向的语言记录和呈现产品安全风险。
管理安全工程师和顾问团队,成功评估和研究最前沿的技术和产品。
最低资格硕士或学士学位,专业为电气工程、计算机科学、计算机工程、电子工程或等同实际经验。在应用安全相关角色方面拥有8年以上的经验。
经验可以是工程/开发职位(如消费者或企业)、评估/咨询角色、其他工程组织中的等效角色或以上角色的组合。
在领先的应用安全架构角色中具有2年以上的经验。
关键技能和首选资格深入了解各种应用类型(云、Web、移动、物联网/嵌入式等)的安全概念、密码学和协议。广泛的、领导角色的经验,包括制定和审查应用安全架构。
具有移动(iOS和Android)、云(GCP、AWS、Azure等)和Web(前端和后端)平台的经验。
具有阅读和理解源代码、识别业务逻辑陷阱和发现安全漏洞的经验,至少在以下语言组中的一种语言:
与移动相关的,如Swift、Obj-C、Kotlin、Java、Dart和JavaScript。
具有应用身份验证、授权、身份和访问管理方法的经验,例如OAuth、SSO、JWT、PKI/证书、云IAM和无密码身份验证。
具有由安全硬件支持的应用安全功能和密钥管理系统的经验,例如移动生物特征身份验证、密钥库/钥匙链、TPM/vTPM、HSM和SE。具有应用密码学和加密协议的经验,例如端到端保护、认证加密、mTLS、密钥交换/协议、非对称PAKE、OTR、双螺旋、Olm/Megolm和SFrame。
具有调试、仪器化和分析应用程序和应用程序运行时/中间件的经验。
熟悉机密计算、虚拟化、飞地、容器和认证技术。
熟悉应用程序逆向工程和模糊测试方法。
有与全球其他地区和时区的国际团队合作的经验。
出色的领导能力、责任心、解决问题的能力和学习/成长的意愿。
英语流利,沟通能力优秀。
探索更多信息安全/网络安全职业机会在道德黑客、渗透测试、安全工程、威胁研究、漏洞管理、密码学、数字取证和网络安全等领域寻找更多开放职位-按职位或技能、工具和产品的受欢迎程度排序。