一、河南信安世纪科技有限公司
(以下简称信安世纪)成立于2003年,总部位于中国郑州。信安世纪是一家专业从事计算机网络信息安全技术研究、安全服务、产品开发及系统集成服务商的高新技术企业。同时也致力于实现互联网络和企业内部网络的通讯安全、交易安全和网络资源安全保护,以及网络安全系统工程的规划、设计及施工。
招聘岗位:
(一)渗透测试工程师(10K-15K)
岗位职责:
1、负责对客户的网络、系统进行安全渗透测试并提供修补建议,编写相应的渗透测试报告;
2、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证;
3、跟踪各类安全动态,进行渗透测试技术研究、安全漏洞分析,并进行预警;
4、针对客户网络架构,建议合理的网络安全解决方案。
岗位要求:
1、具备一年以上渗透测试工作相关经验;
2、熟悉渗透测试步骤、方法、流程,具备独立开展渗透测试的能力;
3、熟悉各类攻击技术,对各类操作系统、应用系统、APP的漏洞有较深理解;
4、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析能力;
5、能单独处置常见信息安全事件及热点事件跟踪,针对外部提交的安全漏洞及安全事件进行响应处理;
6、有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
7、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。
(二)高级网络安全工程师(12K-16K)
岗位职责
1、负责客户信息安全体系建设咨询,风险评估、推动整改等;
2、针对客户安全规划咨询需求,独立撰写安全规划建设相关方案;
3、梳理各项信息安全的流程管理情况,针对涉及安全的风险进行有效识别、提出优化或管控的建议或方案,并推动整改;
4、参与信息安全、风险管理的项目或建设;
5、了解当前的信息安全威胁和趋势,制订安全解决方案并推动落地实施,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作。
任职要求:
1、本科及以上学历,信息安全类、计算机类相关专业;
2、3-5年及以上信息安全及安全服务工作经历;
3、熟悉主要的信息安全和安全攻防技术,熟悉安全管理体系建立和风险管理,了解业务系统的安全控制技术和实现方案;
4、熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;熟悉漏洞扫描、漏洞处理相关知识,拥有漏洞处理经验;
5、具有很强的组织协调能力,沟通能力及抗压能力;
6、具有较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力;
7、熟悉相关安全软件(Symantec SEP,Checkmarx,Splunk,Rapid7,Nmap,SQLmap, Burpsuite,etc.);
8、 熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准及涉密信息系统建设标准。
(三)APP安全测试工程师(10K-15K)
岗位职责:
1、负责应用软件及APP产品的安全性测试;
2、分析应用软件安全问题及解决方案,进行漏洞跟踪,入侵响应,承担质量保证;
3、撰写相关技术文档(如测试计划书、试报告、修改建议等);
4、负责软件安全测试技术研究,跟进业内最新安全漏洞。
任职要求:
1、熟练掌握java/php/perl/python/javascript/linux shell等语言中的3种以上;
2、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;
3、熟练掌握mysql、oracle、DB2、MS SQL 等数据库的2种以上;
4、了解常见黑客攻击手段、原理以及防御办法;
5、具有较好的文档撰写能力;
6、具有良好的团队合作精神、沟通能力和责任心,学习能力强。
五险一金 定期体检 年终分红 员工旅游 带薪年假 免息房贷 项目奖金 多次调薪 节日福利 生日福利
二、百家互联
是一家中国领先的互联网教育科技公司,2014年6月由陈向东带领创建, 团队成员主要由来自新东方等著名教育培训机构及百度、阿里、腾讯等互联网公司的精英组成。
北京中关村软件园文思海辉大厦
3年或者以上安全工作经验。统招专科或者以上学历。
岗位职责:
1:负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解熟练掌握一门或多门脚本语言(Perl/Python/php/java)的使用。具备一定的开发能力。
2:对内网安全测试有一定的经验,有过大型域环境渗透者优先考虑。
3:在各大src或者第三方漏洞平台提交过高质量的安全漏洞者优先考虑。
4:具备良好的沟通能力和核团队协作能力。
5:以上能力至少满足其中一条即可,具备多项能力者优先考虑。
3年或者以上安全工作经验。统招专科或者以上学历
岗位职责:
负责公司内网安全建设。
职位要求:
有成熟的内网渗透经验,手法熟练,并具有一定的安全开发能力。
3年或者以上安全工作经验。统招专科或者以上学历
岗位职责:
1:负责公司所有线上业务和内部系统的安全方面的开发工作,主要涉内部的安全系统开发,例如漏扫系统,安全监控系统等
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解,掌握一门或多门脚本语言(Python/php/java)的开发,具备成熟的工程项目开发能力。
2:对甲方内部安全系统开发建设有一定的经验,能够快速协助业务线发现安全痛点并解决。
3:具备良好的沟通能力和核团队协作能力。
3年或者以上安全工作经验。统招专科或者以上学历
岗位职责
1、对甲方常见的业务安全方向有一定的了解,并实际参与过相关的项目开发工作,比如撞库攻击防范,账号安全防范,营销反欺诈防范等
2、负责深入业务线,发现业务线更多的业务安全问题并提供有效的解决方案 ;
职位要求:
1、专科或以上学历,3年或者以上大型互联网企业应用系统开发相关经验;
2、了解在线教育相关业务逻辑;
3、熟悉linux环境,熟悉Java或者python程序设计语言,JAVA或者python技术知识扎实;
4、熟悉IO,多线程,异步处理,集合类等基础框架和常用中间件产品,熟悉MySQL,缓存,消息处理等机制;
5、具备良好的系统分析能力,良好的团队合作意识,独立分析问题解决问题的能力;
6、良好的沟通推动能力,有创新精神,乐于接受挑战,能承受工作压力;
(五)移动安全方向(1人)
3年或者以上安全工作经验。统招专科或者以上学历
岗位职责
1、负责安卓应用的加解密和数据传输分析、逆向、调试等工作;
2、负责安卓平台底层代码开发工作;
3、安卓前沿技术方向研究;
4、负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;
5、调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;
6、研究黑灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;
7、对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;
8、根据具体的产品需求,为公司提供竞品分析技术支持。
岗位要求
1、 精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;
2、熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;
3、了解android的root原理,有实际root代码调试经验;
4、能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;
5、 熟练Android平台下面的反调试、脱壳、加固等技术;
6、 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;
7、精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;
8、掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;
9、熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。
【加分项】
1、有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;
2、拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;
年薪50万以上,具体看聊的结果,人合适,钱好说!六险一金,该有的都有。
三、默安科技招聘岗位
研发部:
(一)资深云安全开发工程师 & 资深流量分析工程师(20-40k)
岗位要求:
1. 本科及以上学历,3年以上Linux下C/C++/Go项目开发经验;
2. 熟练掌握常见的数据结构和算法,熟悉多线程、多进程编程、网络编程
3. 熟练掌握tcp/ip 协议,以及dns、http等应用层协议
4. 熟悉网络报文的捕捉与分析,熟练使用WireShark、tcpdump等各种网络协议分析工具
5. 熟悉dpdk等数据包处理框架,并有相关的正规项目经验
6. 目标明确、好学及良好的团队合作,自我驱动能力强,善于独立解决问题
加分项:
1. 熟悉云计算、容器技术栈(Kubernetes,OpenStack,Docker)者优先
2. 有DPI网络安全设备开发背景知识(DPDK/HyperScan/Snort/nDPI/L7-filter等)者优先。
3. 有项目管理、团队管理经验者优先
岗位描述
1. 负责aws、openstack、docker云等云网络环境下的流量采集、分析、协议识别等
2. 负责安全软件底层的设计、研发工作
3. 负责解决开发中的技术难点,技术实现设计;
(二)代码扫描引擎开发工程师(20-40k)
岗位要求:
1. 本科以上学历
2. 至少精通python, java, c/c++中的一种
3. 熟悉常用的数据结构、算法、编译原理
4. 工作能力强,具有良好的英文文档阅读能力。
加分项:
1. 做过代码静态分析工具、或有编译器开发经验
2. 写过模板语言
3. 参与过语言开发的开源项目
4. 熟悉代码审计
岗位描述:
参与代码静态分析系统研发的整个流程,包括算法设计、实现、后台开发等
(三)资深测试工程师(15-30k)
岗位要求:
1. 计算机相关专业本科学历,2年及以上web测试工作经验;
2. 工作责任心和主动性强、细致、耐心;有较强发现问题和分析问题的能力,善于团队合作;
3. 能够熟练使用Linux命令及shell脚本;
4. 熟悉 Python或者Go语言者优先;
5. 有较强的学习能力、沟通能力、协调能力及执行力,富于团队精神和敬业精神;
6. 能独立进行自动化环境搭建及脚本开发
加分项:
1. 有项目管理经验者优先
2. 有安全测试背景者优先
岗位描述:
1. 负责软件项目全流程测试工作,参与需求分析、用例设计、评审、搭建测试环境、用例执行、缺陷跟踪等;
2. 负责测试环境搭建与维护,保证被测试系统质量,并通过测试流程和方法创新,努力提升产品质量和测试效率;
3. 负责产品系统测试、性能测试、自动化测试
4. 负责测试反馈工作,推动测试中发现问题及时解决
5. 负责编写测试相关文档
(四)大数据开发工程师(15-30k)
岗位要求:
1. 熟悉Linux开发环境,熟练掌握Java/Scala/Python其中一种或者全部语言的开发
2. 熟悉Hadoop生态圈开源技术,包括HDFS、Spark、Kafka、ZooKeeper等
3. 熟悉Spark、Strom、Flink等,有文本分析、机器学习相关经验者优先
4. 掌握大数据平台整体的集群搭建、性能评估与优化
5. 熟悉ETL系统,有日志采集,数据同步,ETL系统建设以及处理经验
岗位描述:
1. 负责大数据平台的数据接入、存储、检索、查询
2. 参与基础数据的整理与分析
3. 负责在特定应用下大数据平台整体的集群搭建、性能评估与优化
4. 负责大数据平台与多个应用对接的接口和框架设计
5. 负责大数据层面相关业务的开发
(五)python/go实习生(5-6k)
岗位要求:
1. 仅限2019、2020届毕业的大学本科或研究生在校生,计算机/软件工程/信息安全等计算机相关专业.
2. 熟悉C/python/go等其中一种语言,熟悉常见数据结构、算法、计算机网络.
3. 实习时间能连续3个月以上.
4. 熟悉Linux操作系统,熟悉tcp/ip协议.
5. 基础知识扎实,有较强的技术功底.
6. 对新事物新技术有较强的专研和学习能力.
以下条件优先考虑:
1. 有实际项目开发经验者优先.
2. 有实习经历者优先.
(六)测试实习生(5--6k)
岗位要求:
1. 仅限2019、2020届毕业的在校生,实习时间最好能连续3个月以上。
2. 有shell & python等脚本使用经验者优先。
3. 熟悉linux操作系统环境。
4. 对测试工作有兴趣,掌握基本的软件工程知识,了解软件测试流程和测试方法;
5. 具备很强的学习能力、分析能力和解决问题的能力
6. 工作细心认真,责任心强。
7. 良好的表达和沟通能力。
以下条件优先考虑:
1. 有实际项目的测试经验优先
2. 有实习经历者优先.
安全研究部
(一)Web安全研究(15-30k)
1、熟悉各种WEB漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描常见漏误报问题产生的原因和优化方向;
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具,研究过工具对各种漏洞的扫描原理,以及各种工具的优缺点;
5、熟悉Python开发,能够独立撰写POC/EXP;
6、熟悉HTTP协议,了解主流WEB技术,对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解;
7、能够独立跟进国内外最新爆发的高危漏洞,进行漏洞复现,具备一定的代码审计能力
加分项:
1、有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
岗位职责要求
1、国内外最新WEB漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对WEB应用最新漏洞进行复现和分析,将漏洞扫描能力输出到产品中;
(二)安全研究(代码审计)(15-30k)
1、熟悉各种WEB漏洞代码层面的产生原理、防御方法、利用方法;
2、熟悉JAVA/PHP代码审计一般方法,有过PYTHON、.NET代码审计经验更佳
3、熟悉FindSecBugs/Raptor/Cobra等常见源代码审计工具的使用方法和原理
4、了解PMD/FindBugs等常见代码质量检测工具的使用方法和原理
5、熟练使用PYTHON/JAVA,能够独立编写POC/EXP或工具DEMO
6、熟悉HTTP协议,了解主流WEB技术;
岗位职责要求
1、对国内外WEB应用最新漏洞进行分析复现;
2、为公司安全产品提供代码级技术原型支持;
3、为代码检测平台持续优化漏洞检测策略;
4、对业界前沿攻击和防御手法进行研究跟踪;
(三)安全研究(流量入侵检测方向)(15-30k)
1. 熟悉信息安全主流技术,有实战渗透经验;
2. 熟悉开源nids/ips工具,如zeek、suricata等,熟悉其技术架构,安全策略及特点。
2. 熟悉主流虚拟化平台,深入了解过OpenStack、SDN等云计算相关技术;
4.熟悉基于流量的入侵检测技术,如针对扫描爆破,网站后门,僵尸木马,异常流量检测方案等
5.熟悉TCP/IP协议,能够独立分析FTP、SSH等常见应用协议入侵行为
岗位职责要求
1. 网络信息安全前沿技术方向预研,包括云计算安全、虚拟化安全、SDN技术、物联网安全
2. 公司云安全产品关键技术路线研究及安全方案设计,demo原型研发;
(四)安全研究(系统、网络)(15-30k)
岗位职责:
1、为安全产品提供解决方案,侧重系统安全、网络安全方面,如恶意软件检测、恶意流量检测等;
2、对内部产品进行安全评估,发现潜在的安全风险;
3、进行安全研究,跟踪安全技术进展,漏洞的挖掘与分析等;
岗位要求:
1、熟悉渗透测试、安全防御领域常见的攻击手段及防御方法;
2、熟练的Linux操作系统使用经验,对底层内核有研究者优先;
3、对于计算机网络有较深的理解,了解常见 SDN 原理,如 Open vSwitch 等;
4、至少熟练掌握以下一门语言:C/C++/Python/Shell/Ruby/Go/Rust;
5、本科以上学历,工作经验无要求,实习正式均可。
(五)安全专家(20-40k)
岗位要求:
1. 三年以上安全厂商or互联网公司安全工作经验;
2. 掌握常用安全技术手段和工具,具备较强的代码能力;
3. 具备扎实的安全理论;深入了解常见Web安全漏洞原理、危害、利用方式和处理方案;
4. 在渗透测试、代码审计、漏洞分析等领域某一方面有丰富实战经验,在行业内有一定的影响力;
5. 较强的跨团队协调能力。
6、参加过安全会议演讲,or挖个多个cve , 有业界影响力(加分项)。
(六)安全研究实习生(5-6k)
1、熟悉各种WEB漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描优化方向;
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具,研究过工具扫描原理;
5、熟悉Python开发,能够独立撰写POC/EXP;
6、熟悉HTTP协议,了解主流WEB技术;
7、对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解;
加分项:
1、有个人博客,参与过SRC/众测活动,或发布过安全相关paper
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
岗位职责要求
1、国内外最新WEB漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对WEB应用最新漏洞进行分析;
(七)产品助理(8-15k)
1、具备一定产品基础知识,熟悉和了解网络安全行业和产品者优先
2、有较强的理解力和执行力,能独立完成具体模块的交互原型设计;
3、熟练使用各种工具如Axure,Xmind,PPT等;
4、具备一定的文档能力,能够独立完成产品白皮书,产品试用手册等
5、有基础的安全常识
岗位职责要求
1、收集整理各方需求,快速转化为产品需求,能独立完成PRD、产品交互原型;
2、擅长竞品分析,能不断地对产品优化提出自己的想法并有节奏地推进落地;
3、与技术、测试、设计、运营、市场、销售人员进行沟通,协助产品经理快速将方案落地,对产品质量负责
(八)渗透测试工程师(北京、杭州、广州、深圳)(15-30k)
岗位职责:
1.负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等;
2.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
任职要求:
1.熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
2.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3.具有较强的责任感、具备能够独立的开展工作的能力;
4.熟悉常见编程语言中的至少一种。
(九)产品实施实习生(杭州)(4-5k)
能力要求:
1. 熟练linux常见命令操作,安装、管理配置。
2. 具备良好的业务沟通能力,具备良好的文档编写能力。
3. 具备一定的项目过程管控能力。
4. 具备一定的网络知识,熟悉网络架构设计,熟悉TCP/IP相关网络协议。
5. 具备攻防经验、熟悉漏洞原理,从事过漏洞验证工作者优先。
工作内容:
1. 提供产品、项目售前和售中技术支撑,完成项目的支持、跟踪、推进等工作。
2. 支持项目的产品演示、上线、现场问题的排查和解决。
3. 要求独立完成产品的现场测试,并输出测试报告。
4. 要求熟练掌握公司产品的理念和技术,引导客户充分理解产品。
5. 完成客户现场的产品使用培训,并向客户解释技术要点。
6. 收集、汇总产品缺陷、新需求、为持续改进产品提供建议。
(十)安全咨询顾问(20-40k)
岗位职责:
1.协助销售进行技术交流,开展安全服务培训等工作;
2.为用户提供信息科技风险管理咨询,着重于风险管理,安全审计、业务连续性相关的建设工作;
3.为用户提供基于行业安全标准或行业规范的信息安全管理体系(ISMS)规划、安全解决方案、制度建设服务;
4.为用户提供相关行业信息安全等级保护咨询服务,针对现状差距分析,设计安全解决方案,并协助用户完成整改、通过测评;
5.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
6.为用户提供安全开发生命周期(SDL)体系咨询服务,针对平台不同业务场景进行威胁分析,设计相应安全机制和技术措施,提供开发安全管理体系规划设计,协助评审和推进工作。
工作要求:
1.熟悉国内外主流信息安全的政策、标准;
2.具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力,擅长PPT编写和演示;
3.具有安全服务售前经验,熟悉常见安全服务业务(渗透测试、APP安全测试、风险评估等)。
加分项:
1.具有CISSP、CISA、CISM、ISO27001、ITIL、PMP、COBIT、CISP等安全相关资质者;
2.具有多年信息安全咨询、安全审计经验,主导开展大型安全咨询项目者;
3.熟悉安全标准、政策者,大型安全公司、安全测评公司从业经验者。
(十一)安全服务(阿里云安全巡检)(上海 北京)(10-20k)
岗位要求:
1. 3年以上安全行业从业经验(须为2015届及之前毕业)。
2. 具备良好的业务沟通能力,具备良好的文档编写能力。
3. 熟悉安全攻防技术,包括常见安全产品防护原理、常见安全漏洞原理及利用方式。
4. 获得CISP/CISSP/27001/CISA/等级保护/云安全等认证者优先。
5. 对整体信息安全体系架构,安全评估、咨询、合规等相关政策和法规有一定的了解。
6. 候选人必须要通过合作方阿里云的技术面试。
工作内容:
1. 负责阿里云合作项目的驻场安全运维工作。
2.能够撰写安全评估、渗透测试、安全巡检等相关报告。
3. 负责维护客户满意度,保证项目的输出质量。
(十二)项目经理(北京)(15-30k)
岗位要求:
1、熟悉主流安全厂商,熟悉主流安全产品;
2、具备网络安全及应用安全相关知识,熟悉云安全、web安全;
3、逻辑思维能力强,语言/书面表达能力强;
4、具有较好的职业素养、沟通协调能力,以及较强的独立思考创新能力和学习能力;
5、熟悉金融、运营商、央企任意行业业务优先;
6、具有咨询公司咨询落地经验者优先;具有高科技行业从业经验优先;
7、具有CISSP、CISA认证经验者优先;
岗位职责要求
1、在公司项目售后实施或者产品测试过程中,担任项目经理;
2、掌握公司产品技能,能够独立完成产品部署;
3、了解项目管理技能,可独立进行项目管理、文档编写、项目沟通协调、问题分析解决;
4、深入挖掘客户需求,规划并协助销售运作项目;
5、根据部门领导要求,完成部门安排的其他工作。
(十三)安全服务专家(北京)(20-40k)
岗位职责:
1、负责华东运营中心安全实验室,实验室主要为行业客户做情报监测、情报共享和业务漏洞研究;
2、负责公司蜜网情报采集、合作伙伴情报对接、情报平台建立;
3、负责公司核心行业特定业务的业务漏洞挖掘;
4、负责华北运营中心安全服务能力交付;
岗位要求:
1、5年以上信息安全从业经验,安全服务项目或者团队管理不低于2年;
2、逻辑思维能力强,语言/书面表达能力强,同时具备较强的学习能力;
3、具有安全工具研发或者安全插件编写能力者优先;
4、对信息安全服务有正确的价值观,无黑产、犯罪记录。
(十四)安全研究员(自动化代码审计方向)
岗位职责:
1、对国内外WEB应用最新漏洞进行分析复现;
2、为公司安全产品提供代码级技术原型支持;
3、为代码检测平台持续优化漏洞检测策略;
4、对业界前沿攻击和防御手法进行研究跟踪;
岗位要求:
1、熟悉各种WEB漏洞代码层面的产生原理、防御方法、利用方法;
2、熟悉JAVA/PHP代码审计一般方法,有过PYTHON、.NET代码审计经验更佳
3、熟悉FindSecBugs/Raptor/Cobra等常见源代码审计工具的使用方法和原理
4、了解PMD/FindBugs等常见代码质量检测工具的使用方法和原理
5、熟练使用PYTHON/JAVA,能够独立编写POC/EXP或工具DEMO
6、熟悉HTTP协议,了解主流WEB技术;
加分项:
1、有个人博客,或发布过安全相关paper;
2、有过实战渗透经验
3、编写过源代码审计类工具
4、独立挖掘过国内外开源应用漏洞
(十五)安全研究员(流量入侵检测方向)
岗位要求
1. 熟悉渗透测试一般流程,有实战渗透经验;
2. 熟悉开源nids/ips工具,如zeek、suricata等,熟悉其技术架构,安全策略及特点。
3.熟悉基于流量的入侵检测技术,如针对扫描爆破,网站后门,僵尸木马,异常流量检测方案等
4.熟悉TCP/IP协议,能够独立分析FTP、SSH等常见应用协议入侵行为
岗位职责
1. 网络信息安全前沿技术方向预研,包括云计算安全、流量入侵检测、SDN技术、容器安全等
2. 公司云安全产品关键技术路线研究及安全方案设计,安全方案demo开发;
加分项:
1.有过个人博客,或发布过安全相关文章
2.熟悉机器学习,了解机器学习在安全的应用
3.编写或二次开发过流量入侵检测相关工具
(十六)安全研究员(主机安全方向)
岗位职责
1.为安全产品提供安全规划预研,提出安全方案,形成方案demo(侧重主机安全方向)
2.跟踪最新安全技术发展,持续进行研究
岗位要求
1.熟悉内网渗透一般流程和技巧,有过实战经验
2.熟练掌握Linux/Windows主机层的信息收集、持久化、提权手法
3.了解Linux/Windows各类主机行为的监控方法,对底层内核有过一定的研究
4.熟悉osquery等开源HIDS工具,阅读过工具部分源码或进行过二次开发
5.至少熟练掌握以下一门语言:C/C++/Python/Shell/Ruby/Go
加分项:
1.有个人博客,发表过安全相关paper
2.开发过HIDS类工具
(十七)安全产品经理
岗位要求
1、拥有较强的安全产品规划能力,能够独立规划产品发展并根据市场情况及时调整
2、拥有准确的安全需求判断能力、能独立把控需求价值与优先级,规划产品版本
2、具备良好的市场思维,能够独立分析产品优劣势并制定竞争策略
3、拥有一定的安全技术能力,能够充分理解安全产品技术方案和行业最新技术方向
4、熟悉安全产品及项目流程,熟悉产品配套资料编写
5、熟练使用原型制作工具,对用户体验要素,产品交互设计掌握常规套路,并有自己的想法
6、拥有优秀的沟通能力,能够串联起前后端,推进产品进度,支持重点项目的客户交流
岗位职责
1、规划安全产品发展,并能根据市场方向与技术方向及时调整
2、把控安全产品需求价值与优先级,规划产品版本
3、理解同类竞品,输出竞品分析、制定竞争策略
4、理解安全产品技术方案和核心参数,对安全产品技术能力提出预期
5、输出安全产品配套资料,准确传达产品价值
6、进行原型制作,将安全需求落地为产品功能
7、协调各方资源、推进产品进度,支持重点项目客户交流
8、定期进行客户回访,收集需求
加分项:
1.有过个人博客或发表过安全相关文章
2.做过安全研究或渗透相关工作
3.参与过欺骗防御/开发安全/HIDS类产品设计工作
(十八)安全研究实习生(漏洞扫描方向)
岗位职责:
1、国内外最新WEB漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支/持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对WEB应用最新漏洞进行分析;
岗位要求:
1、熟悉各种WEB漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构,阅读过开源扫描工具源码;
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具;
5、熟悉Python开发,能够独立撰写POC/EXP;
6、熟悉HTTP协议,了解主流WEB技术;
7、对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解;
8、跟进并复现过最新安全漏洞;
加分项:
1、有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
(十九)安全研究实习(自动化代码审计方向)
岗位职责:
1、对国内外WEB应用最新漏洞进行分析复现;
2、为公司安全产品提供代码级技术原型支持;
3、为代码检测平台持续优化漏洞检测策略;
4、对业界前沿攻击和防御手法进行研究跟踪;
岗位要求:
1、熟悉各种WEB漏洞代码层面的产生原理、防御方法、利用方法;
2、熟悉JAVA/PHP代码审计一般方法,有过PYTHON、.NET代码审计经验更佳
3、了解FindSecBugs/Raptor/Cobra等常见源代码审计工具的使用方法和原理
4、熟练使用PYTHON/JAVA,能够独立编写POC/EXP或工具DEMO
加分项:
1、有个人博客,或发布过安全相关paper;
2、有过实战渗透经验
3、编写过源代码审计类工具
4、独立挖掘过国内外开源应用漏洞
5、了解PMD/FindBugs等常见代码质量检测工具的使用方法和原理
(二十)安全研究实习(欺骗防御方向)
岗位职责:
1、对业界前沿攻击和防御手法进行研究跟踪;
2、根据渗透手法设计欺骗防御方案并形成demo;
3、对公司现有产品欺骗防御方案进行优化;
岗位要求:
1、熟悉渗透测试包括域渗透的一般流程,有过实战渗透经验
2、了解Windows/Linux行为监控的一般方法
3、了解常见开源如kippo、T-pot等蜜罐原理
4、设计过蜜罐环境和监控方案
加分项
1.了解过常见开源蜜罐
2.独立搭建过蜜罐系统
3.有个人博客,或发布过安全相关paper;
(二十一)安全研究实习(交互式漏洞检测方向)
岗位要求:
1.具备一定的漏洞研究能力,能够充分理解漏洞原理;
2.熟悉C、JAVA、PHP、C#等其中一种或几种语言
3.有JAVA/PHP代码审计经验
4.了解JAVA字节码修改、PHP扩展开发
5.有较强的学习能力
加分项:
1.有JAVA字节码修改、PHP扩展开发经验者优先
2.对JAVA、C#字节码,PHP Opcode了解者优先
3.有个人博客,或发布过安全相关paper;
(二十二)安全研究实习(流量入侵检测方向)
岗位要求
1.熟悉渗透测试一般流程,有实战渗透经验;
2.熟悉开源nids/ips工具,如zeek、suricata等,了解其技术架构,安全策略及特点。
3.熟悉基于流量的入侵检测技术,如针对扫描爆破,网站后门,僵尸木马,异常流量检测方案等
4.熟悉TCP/IP协议,能够独立分析FTP、SSH等常见应用协议入侵行为
岗位职责
1. 网络信息安全前沿技术方向预研,包括云计算安全、流量入侵检测、SDN技术、容器安全等
2. 公司云安全产品关键技术路线研究及安全方案设计,安全方案demo开发;
加分项:
1.有过个人博客,或发布过安全相关文章
2.熟悉机器学习,了解机器学习在安全的应用
3.编写或二次开发过流量入侵检测相关工具
(二十三)大数据实习生
岗位要求:
1、熟悉深度学习算法及常用机器学习算法;
2、理解深度学习/统计机器学习/最优化理论,并且在图像、文本领域上有一定经验;
3、掌握文本挖掘、数据挖掘、自然语言识别、NLP等知识;
4、熟悉C++/Python,熟悉Linux工作环境。
5、有分布式算法、GPU、PS等平台上开发经验;
6、熟悉Hadoop、Spark框架。
岗位职责:
1.跟进机器学习在安全领域的最新应用
2.负责将根据安全场景,落地基于机器学习的检测模型
加分项:
1.有过个人博客或发表过安全相关文章
2.有过机器学习在安全领域的应用经验
四、奇安信集团
奇安信集团(以下简称“奇安信”),是中国最大的网络安全公司之一,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
社招职位
(一)高级渗透测试工程师(红队方向)
工作地点:全国
岗位职责
1、负责对企业网络进行安全评估(不限制攻击手段,有大型企业网络渗透经验优先)
2、前沿攻击技术的研究,攻击小工具的研发
任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能写代码;
3、熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;
4、具有丰富的实战经验可独立完成渗透测试工作;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1、具备渗透大型目标的经验
2、熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
(二)渗透测试工程师
工作地点:全国
岗位职责
1、针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级;
2、研究业界最新的内外网渗透测试技术及方法,完成Beta测试及实际应用;
3、针对现有渗透测试工具提出改进意见,为工具开发人员提供理论支持。
任职资格
1、具备良好的人际沟通、协调能力、分析和解决问题的能力;
2、熟悉各种Web渗透攻击手法和内网渗透,熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
3、有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
4.参加过各类攻防比赛、攻防演练,取得优异成绩者优先。
(三)安全研究员(JAVA漏洞分析/挖掘方向)
工作地点:北京、上海、广州
岗位职责
1. 跟踪和分析业界最新安全漏洞;
2. JAVA方向漏洞挖掘工作。
任职要求
1. 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强Java代码审计能力;
2. 独立分析过公开漏洞,能快速输出漏洞利用EXP;
3. 深入理解常见安全漏洞产生原理及防范方法;
4. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
独立挖掘过java等开源程序0day漏洞。
(四)安全运营技术专家
工作地点:北京/上海/南京/广州/深圳
岗位职责
1、负责SOC类产品运营技术支撑,如SOC技术研究与支持、运营设计、客户需求梳理、业务流程梳理;
2、负责安全事件规则、特征、UseCase的设计与规划、安全事件的分析研究、追踪溯源分析技术等;
3、参与运营规范与标准制定工作,研究国内外SOC领域技术发展趋势及方案对比分析;
4、负责设计培训体系,培训一线运营人员。
任职要求
1、计算机相关专业,本科及以上学历,8年及以上安全行业从业经验。
2、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。了解安全行业发展趋势,对国内外安全产品及解决方案有较多研究;
3、熟悉信息安全技术,主流网络产品、安全产品,包括防火墙、入侵检测、漏洞扫描、防病毒、流量监测、堡垒机等主要安全防护系统的功能及配置。具备安全日志分析、渗透测试能力的优先;
4、具有较强的问题综合分析和解决能力,较强心理素质及独立工作能力,具备良好团队合作能力,较好的沟通表达能力。
(五)安全服务项目经理
工作地点:北京/上海/南京/广州/深圳
岗位职责:
1、协助完成渗透测试、信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作,提供信息安全等级保护、信息安全风险评估、日常巡检、报告编写、安全保障、应急响应、信息安全知识的培训。
2、负责沟通、协调公司内外资源,积极沟通、协调以解决项目实施中的问题;
3、负责项目实施小组成员的管理,并指导项目组成员进行用户现场实施工作;
4、负责项目资料、验收交付文档的收集整理,向客户服务部移交项目,完成项目交付工作。
任职要求:
1、熟悉信息安全相关理论知识,并具有相关的安全行业从事经验;
2、至少3年以上安全服务项目管理经验,熟悉安全服务内容;
3、工作严谨、认真负责、耐心和责任心较强,具备较强的沟通协调能力;
4、拥有CISP或CISSP证书、PMP等证书优先。
(六)安全服务咨询顾问
工作地点:北京/上海/南京/福州
岗位职责:
1.对周边的大型央企、国企、政府、金融电力类客户实施信息安全咨询规划类服务,交付风险评估报告和安全规划方案。
2.配合售前进行安全咨询项目的客户交流和前场方案沟通,引导客户项目实施思路。
任职要求:
1.具备信息安全咨询服务项目的实施经验,独立交付过大型的、高端的安全咨询规划项目,能够对客户需求精准把脉,指导客户的信息安全体系建设和落地实施。
2.理解能力强,思路清晰,具备优秀的交流能力、咨询方案编写及交付能力。
3.熟悉主流安全技术原理,包括云安全,数据安全,网络安全,安全设备和产品等专项安全。
4.熟悉等级保护、ISO27001,ISO20000,塞班斯法案等国内外主流安全标准。
5.具备快速学习的能力,在已有的安全咨询服务的知识库、专家库基础上能融会贯通,结合公司的服务优势,形成自己的体系化的安全咨询方法。
6.了解一定的漏洞验证、渗透测试和安全加固等技术实施原理和过程的优先。
校招/实习职位:
(一)安全研究校招&实习生(应急响应方向)
工作地点:北京/上海/南京/深圳/武汉
岗位职责:
1、负责客户突发安全事件的应急响应处理;
2、负责重大安全事件的跟踪、分析以及检测防御方法的研究;
3、负责前沿DFIR技术的研究以及内部应急平台的维护和优化。
任职要求:
1、熟练掌握各类日志的分析方法,有处理过企业突发安全事件的经验
2、熟练掌握常见的黑客攻击手法,对各类攻击(不限于APT、WEB攻击、链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷)的原理以及检测方法有深入的了解
3、熟悉常见 Windows、Linux 安全机制,对各类恶意软件的原理以及检测方法有深入的研究
4、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码,能根据特定场景需要编写程序完成分析需求。
加分项:
1、有渗透测试实践经历
2、有安全工具、安全平台开发经验
(二)安全研究校招&实习生(渗透测试平台方向)
工作地点:北京/上海/南京/深圳/武汉
岗位职责:
1、负责渗透测试平台最新漏洞的研究和插件编写
任职要求:
1、规范、严谨的代码编写及调试能力
2、至少熟练一种脚本语言(如:Python)
3、TCP/IP及主要应用层协议的理解和分析能力
4、对漏洞利用有一定理解和分析能力者优先
5、对网络安全有一定的研究和学习兴趣
加分项:
1、有渗透测试实践经历
2、有安全工具、安全平台开发经验
(三)渗透测试校招&实习生
工作地点:全国
岗位职责:
从草根到与大牛比肩,其实只隔着一个工位;
在这里,工作的划分原则绝不是高低贵贱,而是是否专业;
互联网公司的基因:轻松的工作氛围。
与此同时,还有五险一金、补充医疗保险、带薪年假及各种各样的福利,而这一切,都等着你来发现啦~
任职要求:
1.熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、MSF、Cobalt Strike、Empire等);
2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可;
3.掌握常见的攻防技术,对相关漏洞(web或二进制)的原理有深入的理解;
4.具备一定的实战经验可独立完成渗透测试或参加过CTF、攻防竞赛;
5.对安全有浓厚的兴趣,具备较强的独自钻研能力,有良好的团队精神。
加分项:
1.熟悉常见Windows,Linux运维技术;
2.对后渗透有深入了解者更佳。
有竞争力的薪水 —— 工资、绩效奖金、内推奖金、专利奖金……
超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。
神一样的队友 —— 组织内部资料分享、技术交流,嗷嗷纯的干货,金不换!
助你登峰造极 —— 定期技术分享,公司免费培训你拿国家级资质证书拿到手软。
更重要的 —— 弹性工作时间,弹性工作时间,弹性工作时间。
投递方式:
1、必须是合天智汇粉丝(关注公众号哦)
2、邮箱:[email protected],QQ:2359135900
3、可添加微信进行投递哦~17352873557.
4、格式:岗位+城市+名字
注:欢迎有招聘需求的企业联系合天就业帮哦!联系方式同上