微步在线招聘,岗位很多
2022-3-6 11:15:45 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏

招聘岗位
安全服务工程师

地点:北京/上海/南京/广州/深圳

岗位职责

1. 负责支持重点行业客户产品巡检、安全事件分析、应急处置以及技术汇报工作;

2. 负责国家监管单位及重大会议期间的安全攻防技术支撑工作;

3. 负责日常客户威胁分析的需求跟进;

4. 负责内部安全分析系统研发和产品能力提升。

岗位要求

1. 熟悉常见的Web攻击技术或熟悉常见二进制木马攻击技术及其取证、分析;

2. 熟悉Windows、Linux系统及常用命令、熟悉Web服务器常见配置;

3. 能够跨省出差工作;

4. 具备良好的文档功底和沟通能力;

5. 满足以下至少一项条件者优先:

   (1) 具备良好的应急响应能力和经验;

   (2) 熟悉包括Python/Java/C++等任意一门语言;

   (3) 具备一定网络分析溯源能力;

安全研究员

地点:北京

岗位职责

1.跟踪和分析业界最新安全漏洞/工具;

2.产出漏洞分析报告/poc/检测功能/规则/内部工具;

3.提炼总结追踪红队攻击流程方法,并且给出解决方案。

岗位要求

1.熟悉渗透攻击思路,或具备一定的渗透能力。(写过渗透文章,或总结过渗透的技战术为佳) 

2.有基本的漏洞分析能力,了解漏洞原理。(独立挖掘出某个软件、应用的漏洞为佳)

3.熟练掌握一门编程语言,能解决基本的自动化问题。(将自己的漏洞挖掘思路和渗透想法以工具实现过的为佳)

4.热爱安全,有较强的学习和动手能力,对行业热点有敏锐的洞察力

5.性格皮实, 有很强的责任心。 

安全研究员(web漏洞研究方向)

地点:北京

岗位职责

1.跟进最新漏洞,搭建环境并复现

2.独立编写漏洞 poc / exp

3.漏洞分析报告输出

岗位要求

1.深入了解常见web漏洞原理

2.可自行搭建漏洞环境并复现漏洞,有相关实际动手经验

3.深入了解 xray / nuclei / goby 等主流扫描器插件编写,有实际提交者优先

4.熟悉 golang,可编写脚本将部分工作自动化

攻防研究员

地点:北京/成都

岗位职责

1.前沿攻防技术研究,包括攻防手法分析、漏洞研究、武器化实现以及产品赋能等。

2.实战演练、红队任务、攻击溯源等支持工作。

岗位要求

1.熟悉红队杀伤链各个环节的技术细节,具有丰富的实战经验可独立完成大部分红队工作。

2.熟练使用CobaltStrike、Empire、Covenant等至少一个C2工具,并理解其相关原理。

3.在EDR/AV对抗领域,有较丰富的实战经验,并熟悉常见对抗手法。

4.具有独立的漏洞挖掘、研究能力。

5.具有红队工具开发经验,熟练掌握至少一门开发语言,包括不局限于asm、C/C++、Java、GO、Python等。

6.对攻防有浓厚的兴趣和较强的独立钻研能力,有良好的团队协作精神。

7.满足以上部分要求即可。

加分项

1.有APT实战经验。

2.在知名论坛发表过文章或者有自己博客。

3.开源项目作者或合作者。

沙箱安全开发Linux方向

地点:北京

岗位职责

1.负责Linux沙箱的开发工作,保证样本跑通率;

2.负责跟踪热点样本和高价值样本,提取动静态特征;

3.Linux系统下的漏洞沙箱检测

岗位要求

1.精通Linux安全开发,对Linux安全机制有深入了解;

2.熟练掌握gdb调试,有逆向分析经验;

3.阅读过Linux源代码;

4.编写过漏洞利用程序shellcode、exploit优先;

5.有安全从业背景,熟悉二进制漏洞攻防、CTF队员优先。

沙箱样本分析

地点:北京

岗位职责

1.应急响应样本分析,分析关键对抗点,提高样本跑通能力

2.跟踪热点样本和高价值样本,提取动静态特征,保障检出率

岗位要求

1.熟练使用IDA、OllyDbg、Windbg、GDB等工具,进行逆向分析,可以反反调试,可开发调试插件、脚本;

2.不介意学习python、yara等新语言、工具

3.将逆向分析成果落地成对应规则,并保障检出率与误报率

4.熟悉windows、linux之一即可

情报分析师

地点:北京

岗位职责

1.负责部分情报基础运营工作,参与情报分析及研判。

2.负责情报研发和运营,协助情报体系建设;

3.负责海量异构数据的分析处理,研发自动化方法,实现从海量数据中提取高可信的情报,用于公司各个产品线的检测。

岗位要求

1.1年以上工作经验(优秀应届生也可),熟悉TCP/IP协议簇中的关键技术点;

2.对数据高度敏感,能够从基础信息中总结特征,从而在海量的数据中发现各种威胁情报;

3.熟练使用脚本语言开发完整的数据处理流程,有成熟运用业界算法解决实际业务问题经验者优先;

4.熟悉Web攻防、样本分析或攻击溯源等任一方向经验,或有过CTF比赛经验者优先。

威胁追踪

地点:北京

岗位职责

1.跟进国内外网络安全事件

2.响应客户侧发生的安全攻击事件

岗位要求

1.1年以上病毒样本分析经验,能够熟练分析Windows/Linux/Android其中任一种平台的病毒木马,并能够快速得出分析结论

2.熟悉使用OD/Windbg/IDA/GDB等调试和逆向工具

3.熟悉YARA/Snort规则的编写和审核

4.熟悉如何追踪攻击者

加分项

1.熟悉流量分析,能够编写流量规则

2.具备良好的报告撰写能力

安全分析师(java方向)

地点:北京

岗位职责

负责java 方向安全技术的研究:1.webshell检测技术的研究,包括java内存马,jsp webshell等

2.java应用漏洞检测与资产识别

岗位要求

1.具备java基础编码能力,有过代码编写经验

2.熟悉jsp webshell实现原理,常见绕过方式,现有检测方式及其原理

3.掌握java方向应用漏洞分析,漏洞产生原理,现有检测方式

4.熟悉linux系统的使用

5.熟悉各类常见安全渗透工具的使用,如burpsuit,msf,nmap,等

加分项

1.曾经参与过各类安全比赛,获得过较好的名次

2.具备样本分析、webshell,漏洞检测,高级威胁研究、EDR等任一方向的实际工作经验

安全分析师(容器方向)

地点:北京

岗位职责

1、负责跟踪容器安全相关的时效漏洞,漏洞复现、公司产品对相关漏洞检测支持;

2.负责容器安全资产和容器风险的调研。

3.负责容器攻击行为的复现-容器逃逸等。

岗位要求

1、熟悉容器(Docker、Kata等)、容器编排(K8S、OpenShift)等技术,云原生架构原理;

2.有容器安全经验,熟悉基础的容器漏洞,容器风险,镜像资产等;

3.熟练Python, Shell 等一种以上脚本语言;

4.对安全研究方向充满热情,良好的学习能力,较强的团队沟通和协作能力。

加分项

1.曾经参与过各类安全比赛,获得过较好的名次

2. 具备样本分析、webshell,漏洞检测,高级威胁研究、EDR等任一方向的实际工作经验。

十一
安全服务项目经理

地点:北京

岗位职责

1.负责安全服务项目的管理工作,项目的整体规划、实施方案的制定、组织统筹任务分发、资源调配等;

2.负责项目实施过程中与各方的沟通和协调;

3.负责安全服务团队与内部其他业务团队项目协作推进工作。

岗位要求

1.信息安全、网络安全、计算机相关专业毕业,1年以上安全服务项目管理工作经验;

2.熟悉安全服务项目实施交付的流程,能独立带领团队完成实施任务;

3.客户导向,具有较强的沟通协调能力和抗压能力,善于处理各类突发事件;

4.能独立完成汇报材料及方案设计编写;

5.主导或参与过重保或攻防演练相关交付工作;

6.有一定团队管理经验优先;

7.有信息安全攻防或安全运维方面知识和培训经验优先;

8.有CISP、CISSP、PMP、项目管理师等证书优先。

简历投递
识别二维码添加
投递简历
微信号-17352873557

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652886042&idx=1&sn=4ad4f3305da9bfc85de3e35e01f5ee6c&chksm=bd59a8d78a2e21c1a9bf9d6a5d5e44b4ab8a03c12176084023837b9a19a892837bebb30e49c3#rd
如有侵权请联系:admin#unsafe.sh