提供届毕业生实习机会
工作地点:南京1.对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;2.熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;3.熟悉常见web安全漏洞的原理、测试方法、加固方法;4.具有较好的工作习惯及较强的文档、报告、方案编写能力;5.具备优秀的沟通协调能力、学习能力、抗压能力;6.开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;7.在t00ls、freebuf、Seebug等平台发布过技术文章者优先;8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;9.有CTF、攻防比赛获得奖项者优先;10.有代码审计能力或售前经验者优先。
02驻场服务工程师8K-13K(驻场地点:扬州,南京)1、网络安全熟悉交换机、路由器、防火墙、入侵检测、WAF等安全设备等原理与简单调试;2、熟练掌握Linux系统的基本命令,熟练掌握windows等服务器的搭建;3、网络基础知识,TCP/IP7层模型,熟悉常见的网络协议如TCP、IP、ARP等;4、熟悉掌握渗透测试的流程OWASPTOP10漏洞,熟悉漏洞扫描工具的使用;5、拥有网络CCNP、CCIE、CISP-PTE相关认证者优先;6、具有一定的文档输出能力和交流能力;7、有漏洞挖掘,应急响应经验优先;8、具备项目管理技能,有PMP、项目管理师证书优先。
03安全咨询(售前)工程师7K-13K工作地点:南京1.具有较强的沟通能力、学习能力、灵活的处事能力、文档编写能力,擅长PPT编写和演示;2.熟悉安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保等)服务内容及流程;3.熟悉主流安全技术和流行安全产品(防火墙、防*、入侵检测、漏洞扫描等)的应用部署方案;4.熟悉网络攻击、黑客攻防等安全技术;了解国内外网络、安全界发展现状;了解各主流安全厂家厂家安全服务的技术优劣势。5.较强的敬业精神与工作责任心。6.至少熟悉金融、*府、运营商、能源等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、应用系统有深刻理解。7.熟悉了解GB/T-、GB/T-、云计算服务安全能力评估方法、等保2.0云计算技术的信息系统的扩展安全要求、ISO/IEC:、GB/T等标准。;8.具有敏锐的洞察力,较强的数据分析和文档撰写能力;9.具备CISA/CISSP/ISO/PMP/CISP等证书者优先;10.具有网络与信息安全体系建设、咨询、审计经验者优先。
届校招-红队渗透测试工程师(武汉、广州)7k-10k
职位信息
工作职责:
1、渗透测试:负责高端渗透支持工作,完成高安全防护条艰下渗透测试;
2、应急响应:负责高端应急支持工作,处理各类安全事件。
任职资格:
1、全日制一本及以上学历,计算机相关专业;
2、负责安全服务项目实施工作,能独立完成高安全防护条艰下渗透测试;
3、了解社会工程学,熟悉各类高级攻击手法,精通APT攻击各类手段;
4、熟悉安全事件应急响应流程,能够对各类安全问题和安全事件进行跟踪、分析、处理和解决;
5、精通Windows、Linux等操作系统使用,精通操作系统日志、web日志、安全设备等日志分析,并具备多维数据关联分析能力;
6、熟悉常见编程语言中的一种(C++、C#、Python、PHP、Java),并能够熟练写出针对性的测试脚本,具有代码审计能力、能自行定制开发小工具;
7、具备良好的人际沟通、协调能力、分析和解决问题的能力者优先。
05python-实习生3-4.5千/月杭州职位信息
为企业级应用设计开发API接口和服务
数据可视化
机器学习算法开发
职位要求:
1、本科大三或研究生在读,计算机相关专业,每周可实习三天以上;
2、熟练掌握Python等至少1种开发语言;
3、有一定的服务端开发经验,熟悉Linux开发环境;
4、有一定python语言应用开发实习经验优先考虑。
届校招-红蓝对抗安全研究员(杭州、广州)8k-10k
职位信息
工作职责:
1、定期面向部门、全公司技术分享;
2、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
3、负责完成部门渗透测试、红蓝对抗业务;
4、负责对安全漏洞进行跟踪、挖掘、并写出利用工具;
5、负责落地ATTCK矩阵攻击、对抗技术。
任职资格:
1、有安全领域实习经验;
2、熟悉Linux/Windows操作系统原理;
3、拥有参与大型目标渗透攻防案例;
4、了解域环境、工作组知识概念,熟悉Windows认证原理;
5、熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;
6、熟悉各种攻防技术以及安全漏洞原理;
7、有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;
8、熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。
知道创宇主动防御产品线招聘01渗透测试实习生北京/深圳/成都
职位描述:
参与实施公司承接的安全服务项目,主要包括渗透测试、代码审计、应急响应等。
任职要求:
1、熟悉OWASPTOP10漏洞;
2、熟悉渗透测试流程;
3、熟悉Web安全常见漏洞,传统安全漏洞,注入跨站,CSRF等,业务安全,等漏洞,拥有一定的编码能力;
4、拥有安卓和IOSApp安全测试经验或熟悉App开发优先;
5、做过源码审计或在主流漏洞平台提交过漏洞或熟悉Python优先。
02安全研究实习生(浏览器方向)北京/成都
职位描述:
1、参与跟踪国内外安全动态,对漏洞进行分析并进行相应安全研究;
2、参与研究PC端浏览器安全攻防,进行漏洞挖掘分析利用。
任职要求:
1、熟悉汇编指令;
2、熟悉软件漏洞调试技术;
3、熟悉相关领域Fuzz工具;
4、熟悉浏览器相关攻击面和利用方法;
5、挖掘过浏览器相关漏洞,或有过完整浏览器漏洞分析、利用过程者优先。
03安全研究实习生(WEB安全方向)北京/成都
职位描述:
1.国内外最新WEB漏洞跟进和研究,对漏洞进行分析和复现;
2.参与研究WEB安全攻防,进行漏洞挖掘分析利用。
任职要求:
1.熟悉各类WEB漏洞原理、防御、利用方法;
2.熟悉代码调试技术和相关领域Fuzz工具;
3.熟悉Python开发,能够独立撰写POC/EXP;
4.对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解。
加分项:
1.有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
2.了解代码审计,对最新漏洞具有独立复现和分析能力,或有过完整WEB漏洞分析、利用过程者优先。
04渗透测试工程师北京/深圳/成都
职位描述:
承担安全服务项目中的渗透测试、代码审计、应急响应工作
任职要求:
1.熟悉常见Web应用架构,熟悉常见Web安全漏洞,掌握漏洞挖掘技巧;
2.熟悉常见的渗透攻击手法,能独立完成渗透测试;
3.熟悉PHP/Java代码,能对相关应用进行代码审计;
4.具备一定的应急响应经验,熟悉入侵分析和取证;
5.熟练使用至少一种语言进行工具编写;
6.有良好的工作心态,愿意协助同事完成非职责所在的工作
7.性格外向,沟通能力强;吃苦耐劳,有一定抗压能力
8.可适应驻场工作。
加分项:
1.有大型网络资产目标渗透实施经验;
2.在主流SRC排名靠前;
3.在知名信息安全站点发布过高质量技术文章。
4.在各类信息安全攻防类大赛上获奖
05安全研究员北京/成都
职位描述:
1.负责跟踪国内外安全动态,对漏洞进行分析并进行相应安全研究;
2.负责研究PC端浏览器安全攻防,进行漏洞挖掘分析利用。
任职要求:
1.熟悉汇编指令;
2.熟悉软件漏洞调试技术;
3.熟悉相关领域Fuzz工具;
4.熟悉浏览器相关攻击面和利用方法。
5.挖掘过浏览器相关漏洞,或有过完整浏览器漏洞分析、利用过程者优先。
06安全开发工程师北京
职位描述:
1.通过流量分析识别资产类别和型号
2.开发对应的漏洞或资产识别利用插件。
3.对业界目前的攻击和防御办法进行研究和跟踪,熟悉常见的漏洞挖掘利用方式
任职要求:
1.熟悉主流的Web安全漏洞,独立分析过Web漏洞。
2.熟悉渗透测试流程
3.熟悉TCP/IP协议栈,能够分析流量包中的关键信息。
4.熟练使用Python编程语言进行插件开发。
5.熟悉使用Linux操作系统进行开发
6.热爱网络安全,能掌握行业最新技术动态,并有较强的学习能力
加分项:
1.熟练使用C/C++语言进行编程开发。
2.熟悉异步I/O开发模型。
3.有机器学习开发经验。
湖南省金盾信息安全等级保护评估中心有限公司01渗透测试工程师长沙7k-13k
职位信息
职位描述:
1.负责公司客户的渗透测试工作与报告编写;
2.负责公司客户的安全事件应急响应、取证与溯源;
3.参与公司项目实施中涉及的其他安全评估、应急处置等工作及报告编写;
4.参与公司对客户方的安全培训工作;
5.跟踪安全动态,研究前沿攻防技术。
岗位要求:
1.熟悉渗透测试的步骤、方法、流程、熟练掌握各种工具,可独立完成渗透测试工作;
2.至少精通一门脚本语言,可编写漏洞POC或EXP;
3.熟练掌握OWASPTOP10漏洞的原理及加固方法,能够进行测试、讲解、培训工作;
4.熟悉常见中间件、数据库与CMS漏洞的利用与加固方法;
5.时刻