1、对公司整体和各业务系统实施多视角(建设者、攻击者、管理者)、多层次(网络、主机、应用等)安全评估(包含但不限于漏洞扫描、渗透测试、红队评估等),主动发现潜在安全风险并提供安全方案和推动落地,实现安全风险的有效收敛和控制风险在可控范围内
2、根据公司信息化现状,对应用系统进行安全测试风险评估和安全加固,降低各种入侵渗透风险;设计及制定应用安全相关自动化流程和能力建设落地工作
3、公司各类安全系统、平台的运营
4、对安全事件进行应急响应,解决遇到的安全问题、告警并闭环
5、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
更新时间: 2024/09/29
