資訊安全工程師

職責：

• 設計、開發、實現和支援各種企業環境中的安全技術、控制和工具。
• 在評估、加固和修補安全系統方面有實際經驗。
• 回覆並調查潛在的安全事件、警報和事故。
• 與業務所有者、產品經理、DevOps、IT運作和開發團隊合作，為資訊安全問題提供主題領域專業知識。
• 識別弱點或缺失控制和漏洞，同時提出改進和補救建議。
• 在CI/CD管道中實現並管理靜態應用安全測試（SAST）、動態應用安全測試（DAST）和軟體組合分析（SCA）等安全工具。
• 在Nessus掃描器或其他任何漏洞掃描工具上具體操作的經驗。

要求：

• 在實戰位置上擔任安全專家/工程師的相關工作3至5年。
• 深入理解網路原則、IT/資訊安全。
• 至少3年Web3行業經驗，堅實的加密區塊鏈行業經驗。
• 深刻理解區塊鏈安全，尤其是作為交換所的保安小企業或熱/冷錢包。
• 具有以下經驗：1.防火牆（最好使用Fortigates）、2.VPN（在本地防火牆和雲之間使用ipsec，使用SSLVPN進行用戶訪問）、3.支援Linux和Windows操作系統的端點安全系統和技術，
  4.事故響應和方法論。
• 熟悉Microsoft 365安全 - 微軟防護（端點防護、身分防護、Office 365防護、雲應用防護）是一個優勢
• 熟悉AWS/Azure雲安全。
• 在Cloudflare和Imperva上使用DDoS和WAF保護的經驗。
• 以業務能力為基礎的風險意識
• CCNP安全，Microsoft認證：安全運作分析師，身分和存取管理員或其他類似安全認證是一個優勢。