酒仙桥六号部队
来信主题请注明岗位与base地,格式为:岗位-姓名-base地,如:渗透测试工程师-张三-北京
1、安全服务咨询顾问
Base地点:北京
岗位职责:
1、负责安全服务市场竞品分析,针对竞品分析结果,优化公司服产品体系,使公司安服产品更具有市场竞争力,协助部门领导制定公司安服市场战略;
2、负责安全服务需求的市场洞察、解决方案规划和设计,将需求形成标准化的推广方法和工具,最终形成标准化的安服产品体系;
3、负责重点行业样板点/重点客户安全服务类项目的专家支持。
任职要求:
1、三年以上安全服务从业经验,具备大中型安全服务项目的交付、管理经验或具备三年以上安全服务售前经验、安服标准化工作;
2、掌握等级保护、风险评估、渗透测试、安全咨询规划、安全加固等安全服务业务,掌握解相关安全标准和规范,对网络安全技术和趋势有自己的见解;
3、熟悉主流操作系统、网络、应用技术原理及防御方案,对攻防技术有一定的了解;
4、具备良好的演讲能力和赋能培训能力;
5、具备良好的沟通,团队协作能力和客户需求理解能力。
加分项:
具备CISP、CISSP、CISAW、PMP等资质
2、攻防演练-防守专家
Base地点:北京
岗位职责:
1、主要负责组织与参与内外部攻防演练。
2、参与完善团队安全技术标准化建设,对外赋能;
3、研究攻防对抗技术、对抗技巧,按照最新规则持续完善方案。
4、跟踪国内外安全动态,跟进国内外最新的攻防技术。
任职要求:
1、3-5年工作经验。
2、参加至少2次以上省级攻防演练。
3、对整体防守流程熟悉并做过现场负责人。
加分项:
1、多次参加省级以上攻防演练。
2、组织过大型攻防演练。
3、有管理经验。
3、运维工程师
Base地点:北京
岗位职责:
1、负责内部网络实施配置、维护、日常监控等工作。
2、负责管理机房环境、机房维护,保持机房正常工作秩序。
3、负责网络流量监控分析和优化,解决内部生产系统网络问题。
4、负责各类服务器及应用的安装、部署、维护、更新、监控等。
5、负责虚拟化服务器内部镜像流量配置、维护。
6、协助公司内部进行相关系统测试。
任职要求:
1、熟悉通信及相关设备的工作原理、参数配置和常见故障排查技术。
2、熟悉计算机、通信系统操作的基础知识。
3、了解网络应用的基本原理和技术。
4、精通华为、H3C等网络设备,会配置主要型号的交换机、防火墙和路由器,熟悉Qos、ACL、VLAN、STP、SPAN等
5、了解802.1x、DHCP、DNS、FTP、WEB等服务的基础配置。
6、熟悉综合布线方法,能够独立规划、实施内部区域的综合布线任务。
加分项:
1、CCNP及通信、网络相关专业认证优先。
2、有相关网络集成商或运营商背景者优先。
4、安全服务解决方案
Base地点:北京
岗位职责:
1、负责对安服业务标准化进行包装、统一、优化工作;
2、负责内部整体流程体系的优化和建设;
3、负责对内外技术交流沟通;
4、需要在新领域、新市场方向上进行相关研究,能推动新的市场机会落地,同时为一线技术人员赋能。
任职要求:
1、熟悉国家网络安全政策法律法规,包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等;
2、具备良好的文档能力,工作责任心强,具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力
3、以主R身份完成过大型等保或风险评估项目。
加分项:
1、有过管理岗经验优先;
2、持有相关认证者,如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。
5、渗透测试工程师(攻防方向)
Base地点:北京
岗位职责:
1. 主要参与渗透测试、内网渗透、大型攻防对抗等项目;
2. 参与完善团队安全技术标准化建设,对外赋能;
3. 研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;
4. 跟踪国内外安全动态,跟进国内外最新的攻防技术。
任职要求:
1. 大专及以上学历;
2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力;
3. 熟练掌握一种C2系列相关工具的使用,了解过C2实现原理;
4. 至少掌握一门开发语言,包括但不限于C/C++/Java/Python/C#/GO;
5. 熟悉至少一门语言的代码审计流程及方法,具备漏洞挖掘与分析能力;
6. 对windows/linux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究;
7. 乐于分享,良好的沟通与团队协作能力。
加分项:
1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验
2.具备0day漏洞挖掘经验
3.具备安全标准化制定经验
3.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章
6、代码审计工程师
Base地点:北京
岗位职责:
1.针对大中型企业业务代码进行安全审计(java、c#、php等),并编写审计报告。
2.跟踪国内外安全领域的安全动态,分析最新安全漏洞并复现。
3.对主流框架和开源产品进行漏洞挖掘。
4.制定源代码安全规范、安全开发咨询。
任职要求:
1.大专及以上学历,能力强者可适当降低要求
2.至少有用2-3年代码审计工作经验。
3.熟练掌握常见漏洞(不限于OWASPtop10)的内在原理、挖掘方式、漏洞代码场景、利用手段等。
4.熟悉Java、Python、php、go、c#、node.js语言中至少两种,掌握其语言特性,并有相关审计经验。
5.掌握主流的代码审计工具Fortify、rips等。
6.掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力。
7.熟悉主流的开发框架SpringMVC、SSH、SSM等。
8.有一定的渗透测试经验,熟练掌握常见渗透测试方法,熟悉常见漏洞的原理及利用手段。
9.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
加分项:
1.在国内外SRC/众测平台提交过高质量的漏洞。
2.挖掘过CVE,CNVD的通用漏洞。
3.有Java代码审计经验和成果。
4.主导或参与过SDL落地。
7、渗透测试工程师(移动端方向)
Base地点:北京
岗位职责:
1、负责移动端的渗透测试,包括Android、iOSAPP渗透测试;
2、前沿攻防技术研究,跟踪国内外安全领域的安全动态,漏洞披露并复现;
3、针对大中型企业内外网进行渗透测试;
4、其他安全相关的工作。
任职要求:
1、负责移动端的渗透测试,包括Android、iOSAPP渗透测试。
2、前沿攻防技术研究,跟踪国内外安全领域的安全动态,漏洞披露并复现。
3、具备移动端逆向的能力。
4、其他安全相关的工作。
加分项:
1、有团队管理经验优先
2、自己开发或参与开发过一些安全工具优先
8、应急响应工程师
Base地点:北京
岗位职责:
1. 负责参与应急响应、渗透测试、安全监测等相关项目与工作;
2. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
3. 对客户发生的安全事件进行攻击溯源,对病毒、木马样本进行分析;
4. 针对客户企业内、外网进行渗透测试,并提供相应的加固方案;
5. 对最新攻击手法的研究,威胁情报的收集,输出相关应急响应方案。
任职要求:
1. 大专及以上学历,能力强者可适当降低要求;
2. 有一定渗透测试经验,熟练掌握常见渗透测试方法,熟悉常见漏洞的原理及利用手段;
3. 具备Web攻击分析等常见安全事件的分析和处置能力;
4. 熟悉应急响应流程,熟悉windows/linux命令;
5. 熟悉TCP/IP协议、能对网络流量进行分析;熟悉入侵和攻击分析追踪、病毒木马防范等;熟悉各类WEB应用、中间件的配置和日志分析;
6. 具备一定的代码能力,能够根据工作需求开发或修改脚本或工具。
加分项:
1. 有攻击溯源经验优先
2. 有病毒分析经验优先
9、渗透测试工程师(天津)
Base地点:天津
岗位职责:
1. 主要参与渗透测试、应急响应、安全运营等安服项目;
2. 参与完善团队安全技术标准化建设,对外赋能;
3. 跟踪国内外安全动态,跟进国内外最新的攻防技术。
任职要求:
1. 大专及以上学历
2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解,具备独立完成渗透测试项目的能力
3. 熟悉应急响应流程,熟悉windows/linux命令
4. 具备一定的代码能力,能够根据工作需求开发或修改脚本或工具
5. 乐于分享,良好的沟通与团队协作能力
加分项:
1.有安服团队管理经验优先
2.有项目管理经验优先
10、项目经理
Base地点:沈阳、成都、广州、深圳、上海、北京
岗位职责:
1、带领项目组成员进行安全产品/服务项目的实施,负责协调项目资源分配,保证资源使用最优;根据项目成本,对项目资源进行动态调配,确保项目合理利用;
2、负责项目资源统筹协调,组建项目团队,组织开展项目启动会,动员项目组成员/甲方进行各类培训。
3、结合项目目标、项目范围、项目周期,制定清晰可行的项目进度计划和项目实施计划,监督、检查项目进度及质量,确保各项工作顺利进行以及交付;
4、关键节点审核与过程跟踪管理,对项目各里程碑进行评审确认,评定交付成果,并对项目风险进行控制,对重点项目进行现场管理;
5、收集项目过程数据及文档,项目各环节形成标准文档,负责项目交付报告编写以及经验教训总结;
6、积极主动与项目相关方协调沟通,确保项目交付同时提高相关方满意度。
任职要求:
1、本科及以上学历,熟悉安全行业,有相关安全行业技术背景;
2、具备两年以上项目管理经验;
3、良好项目资源协调、人员调度、时间管理、进度把控能力;
4、良好的交际沟通能力和分析判断力,高度的责任感,工作积极主动,善于跨部门沟通协作。
加分项:
1、获得PMP、CISP证书者优先;
2、文案能力突出者优先;
3、具备千万级项目交付经验者优先;
4、有团队管理经验者优先。
11、解决方案专家
Base地点:北京
岗位职责:
1、负责对安服业务标准化进行包装、统一、优化工作;
2、负责内部整体流程体系的优化和建设;
3、负责对内外技术交流沟通;
4、需要在新领域、新市场方向上进行相关研究,能推动新的市场机会落地,同时为一线技术人员赋能。
任职要求:
1、熟悉国家网络安全政策法律法规,包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等;
2、具备良好的文档能力,工作责任心强,具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力
加分项:
1、有过管理岗经验优先;
2、持有相关认证者,如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。
12、攻防专家 / 安全研究员
Base地点:北京,深圳,成都,上海等,全国可谈
岗位职责:
1.承担高级攻防类项目(红队攻防,内网渗透,定制化渗透,持续性渗透等);
2.研究并跟进最新的安全漏洞与安全动态;
3.参与内部标准化工作、自动化武器设计与对内部赋能;
4.安全领域新技术的研究,探索,设计,落地。
任职要求:
1.熟练掌握WEB/内网/社工/供应链等攻击手法与漏洞原理、挖掘方式等,具备独自开展渗透能力。
2.熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等。
3.在某一个领域拥有独特的全面的良好的知识和技能,并能有效指导他人工作。
4、有良好的团队合作能力、自驱力和抗压能力。
5、至少掌握一门开发语言,包括但不限于C/C++/Python/C#/GO。(渗透能力强可放宽)
6、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞。
7、在freebuf、安全客、t00ls、Seebug、exploit-db.com、乌云等网站发布过漏洞、文章者。
加分项:
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号)。
2. 以演讲者身份,参加过业内高质量技术会议。
3. 具有APT项目经验,或案件协助经验,并获得不错成果。
4.参加过大型攻防演练,(历年名次靠前)优先录取。
13、安全工程师
Base地点:深圳、福州、武汉
岗位职责:
1、负责对企业网络进行安全评估;
2、前沿攻击技术的研究。
任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 BurpSuite、sqlmap、appscan、AWVS、nmap、MSF、Cobalt Strike 等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能写代码和代码审计;
3、熟练掌握常见的攻防技术以及对相关漏洞(WEB或移动)的原理有深入的理解;
4、具有丰富的实战经验可独立完成渗透测试工作;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
7、具有红蓝对抗经验。
加分项:
1、具备渗透大型目标的经验;
2、熟悉常见 Windows、Linux 安全机制,具备一定的安全开发能力;
3、有HW经验。
14、安全服务工程师
Base地点:上海、杭州、南京、苏州、济南
岗位职责:
1. 负责实施公司承接的安全服务,包括但不限于渗透测试、移动端测试、代码审计等;
2. 负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。
任职要求:
1.具备渗透实战经历,熟悉Web/APP的黑盒测试与白盒审计(单方向即可);
2. 熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3. 熟练掌握PHP/Python/Java等其它至少一种编程语言,可开发简单工具;
4. 主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
加分项:
1. 多年安全行业相关工作经验;
2. 独立分析漏洞的经验;
3. 已有CISP、CISP-PTE、CISSP等网络安全相关证书。
15、高级渗透工程师
Base地点:上海、杭州、南京、苏州、济南
岗位职责:
1. 负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案;
2. 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源。
任职要求:
1. 熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
2. 熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中的问题;
3. 具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4. 熟练使用Linux系统,熟悉企业内网中常见的安全设备。
加分项:
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2. 以演讲者身份,参加过业内高质量技术会议;
3. 具有APT项目经验,并获得不错成果。
16、移动安全工程师
Base地点:上海、杭州、南京、苏州、济南
岗位职责:
1. 调研、落地移动端攻防方案,形成完整的工具链体系(包括但不限于自动化脱壳工具,自动化分析工具,应用行为监控工具,代码审计工具等);
2. 维护公司现有工具,增强工具检出能力(包括但不限于优化自动化检出规则,优化漏洞扫描规则等)。
任职要求:
1. 扎实的移动端研发能力,具备具备较强的逆向分析、攻防对抗、脱壳、反混淆相关能力;
2. 拥有C/C++,Java等语言开发经验,拥有大型项目开发经验;
3. 具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神。
加分项:
1. 熟悉ollvm,vmp等保护手段的原理与对抗方法;
2. 熟悉移动端漏洞挖掘,具有实战经验;
3. 具备移动端病毒分析能力;
4. 具备扎实的数学功底,熟悉多种算法原理。
17、渗透测试专家(红队方向)
Base地点:上海、杭州、南京、苏州、济南
岗位职责:
1. 负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)
2. 前沿攻击技术的研究,攻击小工具的研发红队项目实施
任职要求:
1. 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 bloodhound,MSF,Seatbelt,powerview,mimikatz,cobalt strike 等等)
2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java、csharp 都可,要求至少能上手写代码
3. 具有丰富的实战经验可独立完成渗透测试工作
分析过一些漏洞原理
4. 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
5. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项:
1. 知名安全社区发表过多篇原创文章或一篇以上精华文章
2. github开源过优质工具,有个人博客
3. 了解各主流安全防护设备原理,绕过及规避思路
4. 大型网络渗透经验
5. windows 核心开发
18、渗透测试工程师(初中高级)
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1.负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议以及解决方案;
2.负责对客户出现的安全事故进行应急响应处理,对攻击者和发生事故的原因进行溯源。
任职要求:
1.熟悉WEB安全渗透和漏洞挖掘(黑/白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决办法;
2.熟练使用包裹但不限于PHP、python、java、C#、C++等常用汇编语言一门以上,经常自己开发小工具解决渗透中遇到的问题;
3.具有良好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4.熟练使用Linux系统,熟悉企业内网中常见的安全设备。
加分项:
1.为微软、谷歌等同等级厂商提交过漏洞并获得致谢(若有CVE请提供CVE编号);
2.以演讲者身份,参加过业内高质量技术会议;
3.具有APT项目经验,并获得不错成果;
4.具有红蓝对抗相关经验。
19、安全服务工程师(初中高级)
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1.负责实施公司承接的安全服务,包括但不限于渗透测试、移动端测试、代码审计等;
2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案。
任职要求:
1.具备渗透实战经历,熟悉WEB/APP的黑盒测试与白盒审计(单方向即可);
2.熟悉渗透测试流程、熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3.熟练掌握PHP/python/java等其他至少一种编程语言,可开发简单工具;
4.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力。
加分项:
1.多年安全行业相关工作经验;
2.独立分析漏洞的经验;
3.已有CISP、CISP-PTE、CISSP等网络安全相关证书。
20、移动安全工程师
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1. 负责客户APP移动端渗透测试,尽可能的发现安全问题并提供修复建议;
2. 客户系统出现安全事件时进行紧急处置,协助客户修复安全漏洞;
3. 跟踪国内外安全动态,进行安全攻防技术研究。
任职要求:
1. 熟悉移动APP漏洞挖掘,对漏洞的原理和产生机制有较深入的了解;
2. 精通IDA,GDB,JEB等逆向分析工具,具备较强的逆向分析能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
3. 熟悉C/Cpp/Java/Obj-C的代码审计(Java/Obj-C满足一个即可);
4. 熟悉iOS或Android端黑盒渗透测试;
5. 熟悉常见iOS/安卓端通用型漏洞与原理。
加分项:
1. 有移动应用挖洞经验;
2. 有移动端动态审计经验;
3. 有Python/Java编码经验;
4. 有移动端安全防护经验。
21、代码审计工程师
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1、使用代码审计工具结合个人经验完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等;
2、配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;
3、协助进行源代码漏洞分析和协助修复。
任职要求:
1、有实际的PHP、JAVA漏洞挖掘经验;
2、对PHP、JAVA编程有较深入的了解,具有一定的编程能力;
3、了解采用PHP、JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;
4、掌握知名源代码扫描工具的使用。熟练掌握python语言;
5、对业界安全动态较为敏感,了解国内外最新的安全发展动向。
22、高级渗透测试工程师(红队)
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1. 负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
2. 前沿攻击技术的研究,产出漏洞分析报告/poc&exp等。
任职要求:
1. 3年以上渗透或漏洞挖掘经验、具备良好的沟通能力(优秀者不限);
2. 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、MSF、CobaltStrike 等内网穿透、权限维持工具);
3. 熟悉渗透测试(OWASP top10漏洞)、常见组件(大数据组件、中间件、zabbix、elasticsearch等等)及其他应用公开漏洞;
4. 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 均可;
5. 熟悉常见的内网攻击思路和方法,有一定的木马免杀能力;
6. 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳。
加分项:
1. 具备渗透大型目标的经验;
2. 熟悉或者具备RED TEAM测试基本素质;
3. 具有CTF比赛、网络攻防竞赛经验,取得过较好名次优先;
4. 在知名信息安全站点发布过高质量技术文章。
23、安全咨询专家
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1.能独立完成安全服务项目的售前交流、方案编写、招投标等支持工作;
2.负责根据客户的需求设计安全服务规划方案、安全建设方案贴合公司服务、工具优势、并指导落地等;
3.能协助交付安全咨询项目;
4.主要负责信息安全服务的渠道开拓, 对客户需求进行分析及技术引导;
5.能够准确理解、把握行业客户需求,能进行需求分析、方案设计;
6.为销售市场团队提出高效合理的销售策略建议等。
7.负责区域内信息安全服务的需求深入调研、挖掘梳理。
任职要求:
1.专科及以上学历,熟悉各项安全服务内容;
2.熟悉国家网络安全政策法律法规,包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等;
3.具备良好的文档能力,工作责任心强,具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力;
4.适应短期出差。
5.具备较强的市场分析、营销、推广能力和良好的人际沟通、协调能力,分析和解决问题的能力,方案编写宣讲能力,良好的客户服务意识。
加分项:
1.有过管理岗经验优先;
2.持有相关认证者,如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。
3.有渠道推广销售经验优先。
24、CTF安全讲师
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1、研究CTF相关技术,跟踪行业发展趋势;
2、负责各类CTF赛题的设计、审核、搭建、重构;
3、能够将日常渗透测试中的思路运用成为CTF比赛的赛题;
4、负责完成CTF比赛相关课程体系的设计与开发;
5、负责公司线下CTF比赛课程授课和指导。
任职要求:
1、有CTF比赛经历,擅长逆向工程,密码学,隐写,PWN及MISC等领域;
2、CTF比赛、网络攻防竞赛经验,取得过前三名的名次(团队名次中、个人贡献较大的);
3、有一定的代码编写能力,掌握c/php/python两种以上常见编程语言;
4、熟悉Web常见漏洞的挖掘与利用,熟悉主流安全工具的使用;
5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
加分项:
1、有培训教学经验者优先;
2、在SRC或者安全社区提交过高质量的漏洞;
3、有独立挖掘漏洞的经验,在CVE提交过高质量的漏洞;
4、有GITHUB开源项目、较多原创安全分析文章等。
25、网络安全售前
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1、项目售前支持,信息安全产品及解决方案宣讲,用户方技术人员关系对接与维系;
2、项目招投标支持,根据项目要求进行招标文件及投标方案方案编写;
3、调研并引导用户需求,撰写并提供相关技术方案,应标文档、长期规划等;
4、分析行业发展趋势、标志性需求,牵头或参与制订创新性的行业解决方案;
5、行业成功案例整理和推广、营销。
任职要求:
1、本科以上学历,计算机相关专业(能力突出者学历和专业不限),持CISSP、CISP、ISO27001 LA、CCNP证书者优先;
2、了解主流安全产品,有产品演示及实施部署经验优先;
3、2年以上安全行业工作经验,有大行业售前经验者优先;
4、形象良好、语言表达和思维逻辑清晰、性格乐观较外向、书面表达能力强;
5、较强的敬业精神与工作责任心。
26、安全咨询顾问
Base地点:天津(优先),哈尔滨,长春,沈阳,石家庄,太原
岗位职责:
1.协助销售进行技术交流,开展安全服务培训等工作;
2.为用户提供信息科技风险管理咨询,着重于风险管理,安全审计、业务连续性相关的建设工作;
3.为用户提供基于行业安全标准或行业规范的信息安全管理体系(ISMS)规划、安全解决方案、制度建设服务;
4.为用户提供相关行业信息安全等级保护咨询服务,针对现状差距分析,设计安全解决方案,并协助用户完成整改、通过测评;
5.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作。
任职要求:
1.熟悉国内外主流信息安全的政策、标准;
2.具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力,擅长PPT编写和演示;
3.具有安全服务售前经验,熟悉常见安全服务业务流程(渗透测试、APP安全测试、风险评估等)。
加分项:
1.具有CISSP、CISA、CISM、ISO27001、ITIL、PMP、COBIT、CISP等安全相关资质者;
2.具有多年信息安全咨询、安全审计经验,主导开展大型安全咨询项目者;
3.熟悉安全标准、政策者,大型安全公司、安全测评公司从业经验者。
简历请投至:[email protected]
来信主题请注明岗位与base地,格式为:岗位-姓名-base地,如:渗透测试工程师-张三-北京,谢谢~
您选取我,我看中您,让我们同舟共济,让我们共铸辉煌!
如有侵权请联系:admin#unsafe.sh