崗位職責(zé)：
1、負(fù)責(zé)公司產(chǎn)品（智能對講、智能家居、App、云）等的安全滲透測試，及時(shí)發(fā)現(xiàn)安全隱患，協(xié)助相關(guān)人員進(jìn)行修復(fù)；
2、負(fù)責(zé)公司產(chǎn)品安全檢測標(biāo)準(zhǔn)的制定和更新；
3、負(fù)責(zé)外部反饋的一些安全事件的審計(jì)、分析、應(yīng)急處理及上報(bào)；
4、負(fù)責(zé)最新的安全漏洞研究, 最新安全動(dòng)態(tài)的跟蹤與探索；
5、推動(dòng)公司產(chǎn)品的安全更新；
任職要求：
1、2年以上安全運(yùn)維相關(guān)工作經(jīng)驗(yàn)，熟悉Linux系統(tǒng)管理優(yōu)化；
2、能夠獨(dú)立完成網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫的風(fēng)險(xiǎn)評估操作及建立安全基線等工作；
3、熟悉TCP/IP協(xié)議工作原理、DNS原理、HTTP協(xié)議等常見網(wǎng)絡(luò)協(xié)議；
4、熟悉主流安全技術(shù)及防范手段，如防火墻、IDS/IPS、WAF、漏洞掃描、安全審計(jì)、SOC、安全加固等；
5、熟悉常見的Web漏洞原理、防范方法和審計(jì)方法, 包括SQL 注入、XSS 攻擊、命令注入、CSRF等；
6、熟悉Shell/Pyhon/JAVA至少一種編程，能夠利用腳本，實(shí)現(xiàn)日常工作自動(dòng)化；
7、熟悉滲透測試的各類技術(shù)及方法，熟練掌握各種滲透測試工具；
8、熟悉阿里云/亞馬遜AWS等公有云服務(wù)優(yōu)先考慮；
9、具有良好的學(xué)習(xí)能力，溝通能力和團(tuán)隊(duì)合作精神；
10、熟悉國際和地區(qū)性的數(shù)據(jù)保護(hù)法規(guī)和標(biāo)準(zhǔn)，如GDPR、CCPA、ISO 27001等，優(yōu)先考慮。
11、熟悉物聯(lián)網(wǎng)相關(guān)安全的優(yōu)先考慮。