您的工作职责新项目开发 (50%)产品需求、设计的脆弱性分析、解决方案及安全相关模块的开发；负责项目中安全相关部分的实施，包括：漏洞扫描、渗透测试、安全基线检查、代码审计等；研发支持 (40%)对公司产品安全相关的后端支持，在出现网络攻击或安全事件时，提供服务，帮助用户恢复系统及调查取证；负责业务安全框架、开发指南的完善及推广应用，内部安全系统的相关架构设计与开发，DevSecOps 部署及支持等；作为安全专家，承担 MT 全球与中国区之间 security 相关事务的协作、实施；构建并负责安全测试实验室，开发安全测试工具、对相关人员进行技术赋能; 释放前的安全测试并对接第三方实验室或机构进行合规测试、认证；爆发高危漏洞后时进行漏洞的应急分析、解决方案；研究 (10%)前沿安全问题研究及业务落地方面的结合性探索。您的成功要素计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历，三年以上网络安全领域工作经验；熟悉 OT 安全，ICS 安全，IOT 安全， DevOps，DevSecOps 相关知识；熟悉中国相关法律法规、认证，比如多层保护方案等；具有制定“生产”环境安全政策、流程、指南、框架的相关经验；精通网络安全技术，包括端口扫描、服务漏洞扫描、程序漏洞分析检测、权限管理、网站渗透、病毒木马防范，弱点扫描及入侵检测部署防御和攻击分析追踪，熟悉 Snort、Guardian、Nessus 等；精通网络技术，熟悉主流防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、系统加固等安全技术；熟悉 tcp/ip 协议，熟悉 sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉 ddos 攻击类型和原理有一定的 ddos 攻防经验，熟悉 Tomcat安全设置、Linux 系统级安全、熟悉 ipsec、组策略等系统安全设置；熟悉常见黑客攻防方法；对 Web 攻击（Sql 注入、XSS、webshell、代码分析等）有深入的研究和认识，熟悉 Web 渗透和防御的基本技能；具备云原生安全相关知识；有安全和网络相关证书，如 CISSP, CISA, CISP, CCNP, CCIE 等认证者优先；有较强学习能力， 对业界安全动态较为敏感；具有良好的沟通表达能力和团队协作能力。我们给您提供有竞争力的薪酬福利 国际化的工作环境与多元化团队氛围 在世界领先的公司尝试有趣并具有挑战性的工作 完善的培训与职业体系关于梅特勒托利多梅特勒托利多是全球领先的精密仪器及衡器制造商与服务提供商，产品应用于实验室、制造商和零售服务业。平等就业机会我们从各个方面在全球范围内推进平等机会以及提升我们团队价值观的多样性，如从业背景、专业领域、性别和种族方面。想了解更多关于我们的可持续发展、多样性和平等机会，请登陆这里。