天生我材必有用,只要你来,我们给你足够大的舞台~

2021-06-11 11:37:27 Author: mp.weixin.qq.com
觉得文章还不错?,点我收藏



安全服务项目经理

岗位职责:

1、负责规范项目管理标准和流程的建设和优化,完善项目过程文档模板,为技术部门开展项目管理相关的培训和指导;

2、负责部门文档体系的建设和优化,并配合协调全国技术资源持续改进;

3、负责全国重点项目的跟进和过程管理、监控,分析总结和反馈项目相关问题,与公司相关部门配合改善优化项目管理相关流程规范;

4、负责区域项目数据管理、分析,并能协助技术部门发现潜在问题,配合改进;

5、完成上级领导交付的其它相关工作。

任职要求:


1、大学本科以上学历,3年以上IT集成、信息安全项目管理工作经验;

2、熟悉网络/安全设备、操作系统、应用、中间件等各类型软硬件产品的原理及工作方式;

3、熟悉信息安全等级保护、ISO27001标准等信息安全领域的标准、监管要求等重要文件;

4、具备WEB渗透和漏洞挖掘能力,熟练掌握网络、主机、数据库、应用等一个或多个领域的渗透测试技能;

5、优秀的沟通技巧和协调能力,能够推动持续建立项目管理体系;

6、优秀的口头表达和文字编写能力,能够开展项目管理培训和推进质量改善项目;

7、具备项目管理技能,有PMP、项目管理师证书优先。

工作地点:全国

2

售前服务工程师

岗位职责:

1、负责售前顾问工作,配合销售人员参与投标项目,负责撰写投标方案技术文件部分和过程中的技术应答文件,完成整个投标过程;

2、为用户提供风险管理咨询,着重于风险管理,安全审计、业务连续性相关的建设工作;

3、与用户进行现场交流,包括初次交流、具体项目交流和投标交流;

4、撰写相关的技术文件,包括公司资料、技术建议书、长期规划建议等;

5、针对客户网络架构和安全需求,建议合理的网络安全解决方案;

6、负责和参与对用户的短期培训和讲座等;

7、作为对销售部门售前过程的唯一接口,负责帮助销售协调售前支持和其他部门的资源。

任职要求:

1、具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力,擅长PPT编写和演示;

2、熟悉安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保等)服务内容及流程;

3、熟悉主流安全技术和流行安全产品(防火墙、防毒、入侵检测、漏洞扫描等)的应用部署方案;

4、熟悉网络攻击、黑客攻防等安全技术;了解国内外网络、安全界发展现状;了解各主流安全厂家厂家安全服务的技术优劣势。

5、较强的敬业精神与工作责任心。

工作地点:全国

3

安全开发专家(代码审计方向)

岗位要求:

1、至少3年以上代码审计、安全开发、渗透测试等相关工作经验;

2、对JAVA编程有较深入的了解,具备较强的Java代码审计能力,独立分析过公开漏洞,有丰富实战能力;

3、熟悉JAVA主流框架,具备有一定的编程能力;

4、深入理解常见安全漏洞产生原理及防范方法;

5、精通主流源代码测试工具及测试流程;

6、熟悉SDL与DevSecOps;

7、思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力;

8、加分项:独立挖掘过java等开源程序0day漏洞,有CVE等证书;

9、能力优秀者待遇不设上限!

岗位职责:

1、跟踪和分析业界最新安全漏洞,漏洞挖掘;

2、对客户系统进行深度源代码审计;

3、开展SDL&DevSecOps。

工作地点:全国

4

安全攻防工程师

岗位描述:

1、熟悉高级攻防与漏洞挖掘的步骤、方向和流程,能够独自、熟练运用各种手段对目标系统实施有效的渗透并撰写高级攻防报告;

2、熟悉常见网络安全攻击和防御办法,熟悉Web安全、主机安全、内网分析、钓鱼侦查等高级攻防技术;

3、拥有代码审计与绕过WAF能力;

4、熟悉PHP/JSP/ASP/JavaScript中的任意两种编程语言,熟悉Python/C++/Java/,且曾自主研发过高级攻防类工具(不包括EXP、PoC);

5、参与过一线高级攻防、HW任务;

任职要求:

1、大专以上学历,计算机、信息安全专业最佳;

2、3年以上安全相关工作经验,能力突出者不受此限制;

3、具备代码审计能力,能独立完成代码审计项目;

4、擅长APP客户端二进制测试,能独立完成项目相关测试任务;

5、拥有护网攻方、内网渗透等经验;

6、有安全培训经验,并能对内外部进行安全赋能。

工作地点:全国

5

渗透测试工程师

岗位要求:

1、本科或者本科以上计算机或相关专业;

2、熟悉Owasp Top10漏洞的原理、常见攻击和防御方式;

2、熟悉操作系统、中间件、数据库、框架等常见问题;

3、对网络攻防有浓厚兴趣,善于沟通交流、表达能力强;

4、相关编程经验,熟悉Python、Shell、Perl、C中至少一门语言;

加分项:

1、熟悉常见的防火墙、 WAF的绕过方式;

2、有漏洞盒子、乌云等众测平台提交漏洞者优先;

3、有参加过相关网络安全比赛并取得名次者优先。

工作地点:全国

6

代码审计实习生(202X年毕业)

岗位要求:

1、熟悉Java代码,熟悉html,javascript,有实际编码经验的优先;

2、熟悉常见Java Web框架,如SSM,SSH等;

3、熟悉常见Web安全漏洞(如xss,SQL注入,ssrf,越权访问等)原理以及防范方法;

4、有良好的沟通能力表达能力,有较强的学习能力。

加分项:

1、熟悉php,c#等语言;

2、使用过代码审计工具,如fortify,checkmarx等;

岗位职责:

1、远程或者去客户现场完成源代码分析工作,关注系统源代码的质量特性和安全特性;

2、协助开发人员完成漏洞修复工作。

工作地点:全国

7

安全服务实习生(202X年毕业)

岗位要求:

1、熟悉Owasp Top10漏洞原理、攻击、防御手法,有渗透测试经验;

2、熟悉操作系统、中间件、数据库、框架等常见问题;

3、善于沟通交流、表达能力强;

4、热爱网络安全、好学、抗压能力强;

5、加分项:至少熟悉一种编程语言(php/java/python/c),并可以编写POC;

6、加分项:熟悉后渗透技术;

7、加分项目:在各大安全论坛、博客上发表过文章;

8、2022年毕业。

岗位职责:

1、负责对客户系统进行渗透测试、安全基线等安全服务工作;

2、跟踪国内外信息安全动态。

工作地点:全国


简历投递:

[email protected]

邮件主题说明投递岗位+工作城市




觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me