长安通信招聘安全人员 – 作者:Doraemon-安全小百科

公司介绍

长安公司成立于2002年，是国家互联网应急中心全资公司。长安通信以“掌握核心技术，稳定高端人才，建立实力雄厚的研究团队”为战略核心。近年来实现了跨越式发展，在网络信息安全、系统运维保障和股权投资管理等多业务领域取得了骄人的业绩，主营业务遍及全国。
长安通信将紧密围绕国家“网络强国”战略，秉承“以长安发展为己任，与长安共荣辱，为长安努力奋斗”的长安精神，聚焦长远，锐意进取，打造一流高科技企业，朝着国内一流、国际知名企业迈进。

网络安全事件分析研判岗

岗位职责

1、负责跟踪分析研判网安监测系统异常告警，结合威胁情报和日志分析异常告警，确定攻击事件，分析溯源攻击入侵路径，按照报告模板撰写事件通报报告；

2、负责跟踪分析外部网络安全信息，结合样本逆向分析、日志分析对其中威胁情报进行深入扩线监测分析，确定攻击事件，分析溯源攻击入侵路径，按照报告模板撰写事件通报报告。

任职要求

1、本科及以上学历，计算机相关专业，熟悉网络安全相关知识，对安全攻防有深入理解；

2、熟悉病毒分析或web安全技术之一；

3、熟悉HTTP、SMTP、POP3、DNS等常见网络协议，熟悉公开威胁情报平台使用；

4、熟悉网络安全事件分析流程，能根据杀伤链、砖石模型进行安全事件分析；

5、了解Netflow、Dns、原始流量等网络数据分析方法，能够利用常见的分析工具进行分析；

6、对网络安全威胁信息敏感，能根据内外部网络安全信息进行威胁的分析与挖掘，并结合日志分析对威胁关联事件进行深入扩线监测分析；

7. 有强烈的责任心和学习意愿，良好的沟通交流、团队合作能力，无黑产经历，严守法律法规；

8、能够独立承担网络安全信息跟踪分析报告撰写工作。

9、有以下任何一项经验者优先：

（1）熟悉shell/Python等至少一种脚本语言者优先；

（2）熟悉APT相关知识，有APT实战成功经验者优先；

（3）有互联网实战对抗经验者优先；有网络安全应急响应经验者优先；

（4）能够接受项目派驻驻场者优先。

招聘人数及薪资待遇

3人，年薪20-25万

恶意代码分析岗

岗位职责

负责对恶意代码进行深入逆向分析，对其主机行为和网络行为进行深入解析，分析恶意代码通信特征包括但是不限于被控端上线包、被控端心跳包、控制端指令下发包、后续样本下载URL特点等。

任职要求

1、本科及以上学历，计算机类相关专业,熟悉网络安全相关知识，对安全攻防有深入理解;

2、具备2年以上的恶意代码分析经验，熟悉Windows操作系统运行机制和安全机制，能够熟练的使用IDA、OD等恶意代码分析工具对Windows平台上的恶意代码进行详细分析，形成分析报告；

3、具备一定的Linux样本分析能力，能够对Linux样本行为和运行流程进行深入分析，形成分析报告；

4、熟悉常见APT攻击组织，了解APT攻击流程和攻击手法，能够识别不同攻击组织的攻击样本；

5、了解Netflow、Dns、原始流量等网络数据分析方法，能够利用常见的分析工具进行分析；6、熟悉IDS、Yara等网络攻击检测工具，能够编写IDS和Yara检测规则；

7、有强烈的责任信息和学习意愿，良好的沟通交流、团队合作能力，无黑产经历，严守法律法规。

招聘人数及薪资待遇

2人，年薪20-35万

网络安全漏洞事件分析研判岗

岗位职责

1.负责跟踪分析研判网安监测系统漏洞攻击事件，结合监测数据，确定攻击事件，分析攻击源，攻击时间，漏洞复现验证，按照报告模板撰写漏洞攻击通报报告；

2.负责跟踪分析外部网络安全漏洞信息，分析复现相关产品漏洞过程，编写漏洞规则，结合漏洞复现相关数据，确定攻击事件，分析溯源攻击入侵路径，按照报告模板撰写漏洞攻击通报报告。

任职要求

1、本科及以上学历，计算机类相关专业,熟悉网络安全相关知识，对安全攻防有深入理解;

2、熟悉漏洞分析或web安全技术之一；

3、熟悉HTTP、SMTP、POP3、NDS等常见网络协议，能独立编写漏洞利用程序shellcode、exploit；

4、熟悉网络安全事件分析流程，能够根据公开的漏洞进行安全事件分析；

5、对网络安全威胁信息敏感，能根据内外部网络安全信息进行威胁分析与挖掘，并结合漏洞分析对威胁关联事件进行深入扩线监测分析；

6、有强烈的责任信息和学习意愿，良好的沟通交流、团队合作能力，无黑产经历，严守法律法规；

7、能够独立承担网络安全漏洞追踪分析报告撰写工作。

8、有以下任何一项经验者优先:

（1）熟悉shell/Python等至少一种脚本语言者优先；

（2）有互联网实战对抗经验者优先，有网络安全应急响应经验者优先；

（3）能够接受项目派驻驻场者优先。

招聘人数及薪资待遇

1 人，年薪20-25万

网络安全事件取证应急岗

岗位职责

主要负责对重要网络安全事件进行现场取证、分析溯源并撰写报告。

任职要求

1、专科及以上学历，计算机、信息安全或相关专业；至少3年以上网络安全工作经验；

2、熟悉APT攻击、Web攻击等网络攻击原理和检测方法，具备一定网络安全事件分析基础；

3、熟悉并掌握windows、linux等操作系统相关原理，熟悉恶意代码运行机制，具备一定的恶意代码分析能力，有过较强的取证溯源分析经验；

4、具备一定的pcap包安全分析分析能力。

5、主动性强、积极性高、执行力高、思维缜密、富有责任心、较强的抗压能力，具备良好的沟通协调和书面表达汇报的能力；

6、有以下任何一项经验者优先：

（1）熟悉C、Java、Python等至少一种脚本语言者优先；

（2）有APT实战成功经验者优先；

（3）有互联网实战对抗经验者优先；有网络安全应急响应经验者优先；

招聘人数及薪资待遇

1人，年薪20-25万

威胁情报运营与分析岗

岗位职责

1、负责跟踪APT等重要网络安全事件威胁情报，收集、整理和运营多来源的分析报告和威胁情报，结合威胁情报，形成多种类型的监测规则，包括类snort和yara规则；

2、参与APT等重要恶意代码的分析与管理工作，根据管理规范，对恶意代码分析任务进行流程化管理，将分析结果转化为监测规则；

3、跟踪APT等威胁情报和监测规则的告警数据，对告警数据进行分析，确定攻击事件，对监测规则进行优化。

任职要求

1、本科及以上学历，计算机相关专业，熟悉网络安全相关知识，对安全攻防有深入理解；

2、熟悉威胁情报和病毒分析技术，熟悉活跃的APT攻击组织技术与历史攻击行动；

3、掌握snort和yara规则的编写与报警日志分析

4、熟悉HTTP、SMTP、POP3、DNS等常见网络协议，了解常见的国内外开源威胁情报平台，熟悉公开威胁情报平台使用；

5、熟悉网络安全事件分析流程，能根据杀伤链、钻石模型进行安全事件分析；

6、了解常见的红队工具和安全渗透工具，了解常见的网络攻击，能够根据网络日志对安全报警进行确认和分析；

7. 有强烈的责任心和学习意愿，良好的沟通交流、团队合作能力，无黑产经历，严守法律法规；

8、能够独立承担网络安全信息跟踪分析报告撰写工作。

9、有以下任何一项经验者优先：

（1）熟悉shell/Python等至少一种脚本语言者优先；

（2）熟悉APT相关知识，有APT实战成功经验者优先；

（3）有互联网实战对抗经验者优先；有网络安全应急响应经验者优先；

（4）熟悉网络安全大数据分析技术者优先。

招聘人数及薪资待遇

1人，年薪25-35万

大数据开发运维岗

岗位职责

1、负责数据治理相关数据开发，进行大数据处理模块的架构设计、开发和维护。

2、负责数据仓库和知识图谱设计与建设，负责ETL模型建模及设计开发。

3、负责统一数据平台项目的整体评估、设计、架构及关键模块的开发与优化，数据建模及核心框架开发。

4、负责数据中台、大数据相关生态组件的架构与维护，包括但不限于 Hadoop、Hbase、Hive、ES 等。支撑内部大规模的离线、实时任务正常运转。

5、负责大数据技术的研究及应用。参与数据架构的选型和落地,为核心服务提供稳定保障。

6、负责项目对接、数据分析工作。

7、负责数据质量检测与监控，完成数据优化工作。

任职要求

1、至少具有1-3年工作经验，1年以上数据仓库相关工作经验，本科以上学历，计算机相关专业。

2、熟练使用SQL语言，Shell、Python等脚本类语言。

3、熟悉大数据开发相关工具，如Hadoop、Hive、Spark、Kafka等，可独立完成错误定位工作。

4、熟悉ETL设计与开发，熟悉数据仓库逻辑架构、元数据管理、数据质量监控等数据仓库建模、数据治理等主要环节

5、思维敏捷，对数据敏感，有较强的钻研学习能力，较好的沟通能力和耐心，优秀的问题解决能力。

6、有网络安全相关工作经验优先。

招聘人数及薪资待遇

2人，年薪25-35万

网络安全数据分析岗招聘需求

岗位职责

1、依据业务部门需求，通过分析各来源网络数据，持续构建和完善综合挖掘分析模型；

2、通过数据模型结果撰写各类型安全分析文档，提出个人思考，持续提升数据分析模型效果；

3、其他突发、复杂网络安全事件的数据调查分析工作。

任职要求

1、至少具有1-3年网络安全相关工作经验，本科以上学历，计算机、信息安全或统计、数学等相关专业背景，对网络安全、安全数据分析有持续的热情和兴趣，熟悉攻击检测、恶意软件、僵尸网络等安全背景知识。

2、熟练使用python、R等数据分析语言；熟练使用sql、shell等语法，了解Hadoop，Spark等大数据处理框架。

3、熟悉机器学习、深度学习、异常检测等数据分析算法，有实际项目经验。

4、具备良好的计算机基础和网络通信基础，熟悉TCP/IP协议，有网络协议流量分析经验，熟练掌握sniffer、wireshark协议分析工具；

5、具有良好的沟通能力和文字表达能力，做事认真细致。

招聘人数及薪资待遇

1人，年薪30-45万

网络安全业务运营支撑岗

岗位职责

1、负责整理、统计、核实、分析相关业务数据，按要求编写相关报告。

2、负责协助开展业务考核。

3、负责协助组织相关会议、培训等活动。

4、负责相关业务系统的日常运营和业务处理。

5、负责完成领导交办的其它工作。

任职要求

1、大学本科学历，计算机、网络安全、信息安全、中文或相关专业。

2、对计算机和网络安全领域的基本概念和知识有一定了解。

3、具备较好的文字综合能力和数字敏感性，对公文写作有一定了解。

4、能够熟练使用WORD、EXCEL、PPT等常用OFFICE软件。

5、为人细心、踏实，有较强的沟通能力和团队合作精神，有较强的责任心和工作热情，有较好的逻辑思维能力，严守法律法规。