开春找工作
2020-03-14 11:29:00 Author: mp.weixin.qq.com(查看原文) 阅读量:147 收藏

卓朗科技

卓朗科技创立于2009年,是国内领先的企业级信息技术服务提供商,我们致力于改善人和机器的工作,驱动制造业高质量发展,构建数字智能城市,满足人民幸福生活,推动数字经济发展。

为了更好的为客户提供全方位的服务,2020年卓朗科技成立了网络安全技术中心,计划组建一支专业的网络安全服务团队,专注于为企业提供渗透性测试服务。

网络安全专家-面议

任职要求

1、统招本科及以上

2、具有较好的口头表达能力,能与客户进行项目沟通、实施安全培训;

3、具有良好的学习能力,沟通能力和团队合作精神;

4、工作仔细认真,独立性强

岗位职责

1.熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理.

2.具备大型目标渗透经验,熟悉主流安全防护产品的绕过及对抗

3.有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志).

4.熟悉Linux/Windows系统原理,并能以Linux/Mac作为工作平台.

5.熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向.

6.熟悉至少一种编程语言,如Python,shell,C,Java.GO等.

7.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写.

8.能够无障碍阅读英文技术Paper.

9. 5年以上工作经验.

10.热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题.

加分项

1.熟悉工控安全或物联网安全的相关理论和技术.

2.在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出.

3.有安全工具开发经验,编写过漏洞利用POC经验.

4.有大型互联网企业安全工作经验.

5.发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历.

6.有大型CTF比赛(DEFCON,XCTF,etc)获奖经历.

7.成功利用技术进行事件调查/追溯攻击者经历;有威胁情报分析,IoC大规模处理经验;有APT攻击和防御经验的均优先.

渗透测试8K-10K

任职要求

1、本科及以上

2、具有良好的学习能力,沟通能力和团队合作精神;

岗位职责:

1、熟悉OWASP&Mobile TOP 10漏洞原因与修复方案;

2、熟悉安全测试工具使用,可独立完成Web、APP安全测试;

3、熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等);

4、熟悉二进制逆向、IoT设备、APP客户端漏洞者优先;

5、有代码审计经验者优先;

6、有安全培训经验者优先;

7、有安全研发经验者优先;

8、有优秀的文案能力者优先

    长亭科技

长亭科技是国际顶尖的网络信息安全公司,全球首发基于智能语义分析的下一代Web应用防火墙产品。目前,公司已形成以攻(漏洞扫描器)、防(下一代Web应用防火墙)、查(云服务器安全)、抓(内网威胁感知系统)为一体的全方位企业级应用安全防护塔防体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。

安全服务工程师 正式实习均可

工作地点:北京、上海、深圳、南京、郑州、太原、武汉

工作职责:

1. 负责参与客户的渗透测试、安全加固、应急响应等安全工作

2. 负责协助客户完成关于企业安全建设的各项内容

3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应

4. 撰写渗透测试报告以及相关说明文档、加固方案等

职位要求:

1. 本科学历,有一定的渗透经验,有扎实的专业知识

2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解

3. 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试

4. 具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力

移动安全工程师 正式实习均可

工作地点:北京

工作职责:

1. 参与Android/iOS APP渗透测试

2. 撰写渗透测试报告以及相关说明文档

3. 对测试目标进行安全测试后能给出修复方案

任职要求:

1. 认真踏实

2. 熟悉移动APP攻击面及常见攻击手段

3. 熟悉常见加密算法及协议

4. 对安全攻防感兴趣,关注最新的安全漏洞

加分项:

1. 在相关漏洞平台、SRC提交过优质漏洞

2. 参与过CTF类竞赛且成绩优异

3.了解当前最新应用加壳与脱壳技术

安全研究 正式实习均可

工作地点:北京

职位描述:

研究最新黑客攻防技术,参加安全行业会议,参加国内外黑客竞赛,撰写研究报告,方向包括但不限于: 二进制安全、Web 安全等。

职位要求:

1. 至少在一个领域有着较深的经验和积累,有较强漏洞挖掘能力

2. 有过CTF比赛经验者优先

3. 有过漏洞挖掘经验者优先

4. 拥有CVE编号者优先

合天投递亮点&条件

1、简历修整、随时跟进、及时反馈

2、关注公众号(合天智汇)

3、扫描微信直接投递(便于沟通)

4、简历命名:姓名+岗位+城市+ 合天智汇推荐

                               


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652854154&idx=1&sn=7c79220873845edffc0ade055a09237d&chksm=bd592b478a2ea25180d17cf2a8a90e10d1f7049504424dc5d26e504dd94a8783ae893e81a817#rd
如有侵权请联系:admin#unsafe.sh