職位描述
PythonJavaGoLangWEB安全網(wǎng)站安全網(wǎng)絡(luò)/信息安全互聯(lián)網(wǎng)IT服務(wù)
招聘崗位:監(jiān)測預(yù)警及研判工程師(數(shù)據(jù)安全)
薪資待遇:9-12k
人數(shù):8人
工作地點(diǎn):北京德勝門
崗位職責(zé):
1、API安全監(jiān)測與防護(hù)
負(fù)責(zé)企業(yè)核心業(yè)務(wù)系統(tǒng)API接口的全生命周期安全監(jiān)測,包括流量分析、異常行為識別、攻擊溯源及漏洞修復(fù)驗(yàn)證;
設(shè)計(jì)并優(yōu)化API安全監(jiān)測規(guī)則,構(gòu)建實(shí)時威脅預(yù)警模型,提升敏感數(shù)據(jù)泄露、未授權(quán)訪問等風(fēng)險(xiǎn)的自動化攔截能力;
對接API網(wǎng)關(guān)、微服務(wù)架構(gòu),制定安全策略,防范接口濫用、數(shù)據(jù)越權(quán)等場景風(fēng)險(xiǎn)。
2、數(shù)據(jù)安全威脅分析與響應(yīng)
基于大數(shù)據(jù)平臺開展API流量日志分析,識別潛在攻擊鏈(如撞庫、爬蟲、數(shù)據(jù)爬取等),輸出深度威脅分析報(bào)告;
參與安全事件應(yīng)急響應(yīng),對API相關(guān)安全事件進(jìn)行快速定位、處置及復(fù)盤,推動防護(hù)策略動態(tài)優(yōu)化;
建設(shè)API安全威脅情報(bào)庫,協(xié)同開發(fā)團(tuán)隊(duì)實(shí)現(xiàn)風(fēng)險(xiǎn)代碼級修復(fù)。
3、監(jiān)測體系建設(shè)與技術(shù)創(chuàng)新
主導(dǎo)或參與API安全監(jiān)測平臺的設(shè)計(jì)與開發(fā),集成WAF、IDS、流量探針等工具,提升監(jiān)測覆蓋率和準(zhǔn)確性;
探索AI/機(jī)器學(xué)習(xí)在API異常行為檢測中的應(yīng)用,研發(fā)自動化風(fēng)險(xiǎn)評估模型;
跟蹤國內(nèi)外API安全標(biāo)準(zhǔn)(如OWASP API Top 10),推動企業(yè)API安全治理體系合規(guī)升級。
任職要求:
1、基礎(chǔ)能力
本科及以上學(xué)歷,計(jì)算機(jī)、信息安全、數(shù)學(xué)等相關(guān)專業(yè),3年以上數(shù)據(jù)安全或API安全相關(guān)經(jīng)驗(yàn);
熟悉RESTful、GraphQL等主流API協(xié)議及安全風(fēng)險(xiǎn)場景,精通Burp Suite、Postman等工具進(jìn)行接口滲透測試;
掌握Python/Java/Go至少一門編程語言,具備日志分析、規(guī)則引擎開發(fā)或安全工具腳本編寫能力;
了解Kafka、Elasticsearch等大數(shù)據(jù)組件,具備海量日志分析及可視化實(shí)戰(zhàn)經(jīng)驗(yàn)。
2、安全專業(yè)能力
深入理解數(shù)據(jù)安全生命周期管理,熟悉數(shù)據(jù)分類分級、脫敏加密、訪問控制等技術(shù)原理;
具備API安全攻防經(jīng)驗(yàn),掌握OAuth2.0、JWT等認(rèn)證授權(quán)機(jī)制漏洞挖掘及防護(hù)方案;
持有CISSP、CISA、OSCP等相關(guān)認(rèn)證者優(yōu)先。
3、綜合素質(zhì)
具備敏銳的風(fēng)險(xiǎn)感知能力和系統(tǒng)性思維,能快速定位復(fù)雜場景下的隱蔽風(fēng)險(xiǎn);
良好的跨部門協(xié)作能力,可推動安全策略在研發(fā)、運(yùn)維等環(huán)節(jié)落地;
責(zé)任心強(qiáng),適應(yīng)7×24小時應(yīng)急響應(yīng)機(jī)制,具備大型攻防演練或重保項(xiàng)目經(jīng)驗(yàn)者優(yōu)先。
加分項(xiàng):
有API安全監(jiān)測平臺建設(shè)或開源工具(如APIFuzzer)二次開發(fā)經(jīng)驗(yàn);
熟悉云原生環(huán)境(K8s、Service Mesh)下的API安全防護(hù)方案;
工作地點(diǎn)
北京西城區(qū)德勝門
相似職位
北京 - 海淀
中國信息通信研究院北京 - 朝陽
華能信息技術(shù)有限公司- 安全交付工程師1.2-1.5萬·13薪
北京 - 朝陽
東方通信 - 安全運(yùn)營1-1.1萬
北京 - 朝陽
首聘(北京)科技有限公司 北京 - 昌平
國家電投集團(tuán)數(shù)字科技有限公司北京 - 通州
北京華晟經(jīng)世信息技術(shù)股份有限公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團(tuán)招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍(lán)月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- 海康威視招聘
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當(dāng)勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團(tuán)招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團(tuán)招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強(qiáng)生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
張先生/人事部
立即溝通
北京昊網(wǎng)科技有限公司北京昊網(wǎng)科技是中國領(lǐng)先的全方位IT服務(wù)及行業(yè)解決方案提供商,現(xiàn)已和多家IT企業(yè)合作,進(jìn)軍云計(jì)算和大數(shù)據(jù)領(lǐng)域,得到了合作方和社會的認(rèn)可。伴隨著“互聯(lián)網(wǎng)+”行動計(jì)劃,當(dāng)今IT及ICT產(chǎn)業(yè)的趨勢就是“云端”!各大企業(yè)在主打“云”的解決方案;大數(shù)據(jù)更是眼下非常時髦的熱詞,通過對數(shù)據(jù)的挖掘分析來影響企業(yè)的商業(yè)決策。隨著大數(shù)據(jù)在國內(nèi)的發(fā)展,云計(jì)算大數(shù)據(jù)相關(guān)人才卻出現(xiàn)了供不應(yīng)求的狀況,大數(shù)據(jù)分析師更是被媒體稱為“未來發(fā)展?jié)摿Φ穆殬I(yè)之一”。歡迎您加入我們,一起走進(jìn)大數(shù)據(jù)時代!
公司主頁