启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。目前,启明星辰已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,形成了信息安全产业生态圈。
集团总部位于北京市中关村软件园启明星辰大厦,在全国各省、市、自治区设立分、子公司及办事处三十多个。
领航信息安全
多年来,启明星辰一直保持着我国入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位。作为信息安全产业的领军企业,启明星辰以用户需求为根本动力,通过不断耕耘,已经成为政府、电信、金融、税务、能源、交通制造等国内高端企业级客户的首选品牌。作为北京奥组委独家中标的核心信息安全产品、服务及解决方案提供商,启明星辰得到了国家主管部门的大力嘉奖。自此,启明星辰为上海世博会、广州亚运会、APEC大会、G20杭州峰会、一带一路峰会、金砖国家领导人第九次峰会、十九大以及嫦娥号、上合青岛峰会等众多国家级重大安保项目网络安全保驾护航,成为国家网络安全发展中不可或缺的主力军。
新业务布局
启明星辰自成立起,经历了不同阶段的跨越式自我升华,迈入“I³”阶段——独立(Independence),互联(Interconnect)、智能(Intelligence),并建立“第三方独立安全运营”新模式,立足于云计算、大数据、物联网、工业互联网、关键信息基础设施保护、移动互联网新技术发展,打造专业的安全分析队伍,提供覆盖全行业全技术的安全能力,解决新技术带来的安全挑战,帮助城市全面提升安全能力,从而更大限度保证网络空间的公平与正义。
“五横八纵”战略树
面临“数字中国”的新安全挑战,启明星辰基于场景化安全思维,依托核心技术优势与丰富经验积累,绘制“五横八纵”战略树。根植网络安全技术沃土,战略树横向划分土壤、基础、能力、交付、场景五个层面,纵向贯穿集团未来五年重点战略布局的大数据AI安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任等八大维度,横纵联动构建围绕全业务流程和数据全生命周期的风险控制机制,打造自主可控的安全生态体系,赋能更加高效、智慧、安全的数字化应用场景,实现“护航数字中国,领航信息安全”的美好愿景。
启明星辰安全岗位社会招聘
售前项目经理(武汉)
全职安全攻防类
湖北·武汉市
职位描述
岗位职责:
1、负责华东金融技术中心团队发展建设与目常事务管理;
2、负责华东金融客户需求分析与技术支持;
3、负责华东金融市场营销战略制定;
4、配合销售完成华东金融区域业务任务;
任职要求:
1、具备团队管理经验;
2、3-5年信息安全领域工作经验;
3、熟悉各类安全标准和规范,例如ISO 27001、等级保护、CSA云安全矩阵、云等保等;
4、对传统网络安全设备有一定的了解,如:防火墙、IDS、IPS、漏洞评估工具等;
5、对网络攻防技术和原理有一定了解;
6、具有大型企业信息安全规划、信息安全管理体系、等级保护等相关项目实施经验;
7、在大型项目中承担过项目经理者优先;
素质能力:
1、具备团队管理能力;
2、良好的团队合作精神,优秀的沟通推动能力。优秀的书面文档能力,具备熟练的ppt编写技巧;
3、具备CISA、CISSP、ISO27001审核员或其他同类相关认证资格者优先。
职位信息
招聘人数
1人
信息科技驻场工程师
全职安全攻防类
广东·广州市
职位描述
岗位职责:
配合开展互联网应用系统及内部系统的渗透测试工作,如Web应用渗透测试,APP客户端渗透测试,开发阶段渗透测试等;
任职资格:
1) 了解银行应用系统特点;
2) 具备金融行业渗透测试经验,能独立完成项目交付或项目管理工作;或熟悉常见的web漏洞,并能深入了解漏洞原理;或熟练使用各种web安全测试工具;或熟悉android dalvik/art虚拟机机制,能对app进行逆向分析;或熟悉arm汇编语言和指令集,具备app的逆向反汇编能力;或熟悉IDA、GDB、GEB等主流移动安全调试分析工具;
3) 至少具有下述范围中的一项证书:CISP、等级保护中级、PMP、CCNP、CIW、Cobit、CISM、CISA、OSCP、ISO27001、CNVD等;
4) 参加省级以上国家机关/行业监管/大型企业等组织的网络安全攻防演练(演习)/网络安全攻防比赛并取得优异成绩或有自主漏洞挖掘能力(需提供证明文件)的优秀人员可放宽工作年限要求;
5) 具有良好的工作态度、沟通能力。
职位信息
招聘人数
4人
渗透测试工程师(上海)
全职安全攻防类
上海市·徐汇区
职位描述
岗位职责:
1、熟悉Web、APP渗透技术;
2、熟练掌握windows/linux/unix攻防技术;
3、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
4、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
5、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
6、熟悉Linux/Unix作系统和SQLServer/Mysql/Oracle等主流数据库;
7、掌握多种安全行为的原理及其实现方法,强烈的安全研究愿望和专注的研究能力。
岗位要求:
1、熟悉渗透测试原理,熟练运用各种安全、黑客工具。熟悉Windows、Linux平台的攻击技巧;
2、关注最新Web应用、系统的漏洞,并能深入了解漏洞原理;
3、熟悉黑色产业链,熟悉挂马、黑链等黑客惯用手法;
4、熟练使用PHP、Python、Asp、c#、java等任意一门语言,熟悉MSSQL、MySQL、Oracle等常用数据库,需要的时候可以自己写程序解决问题;
5、有良好的工作心态,愿意协助同事完成非职责所在的工作;
6、有创新精神,有学习心态,能够不断强化自己。
职位信息
招聘人数
10人
代码审计工程师(上海)
全职安全攻防类
上海市·徐汇区
职位描述
岗位职责:
1、负责系统源代码安全方面的审计;
2、负责web应用等的白盒安全审计测试;
3、负责挖掘java、C/C++、object c、ASP.NET等程序中的安全漏洞和代码缺陷,对web端、移动端、PC客户端等的源代码进行安全审计,并对漏洞进行验证,编制安全加固报告;
4、负责对常见的漏洞原因、原理、可利用性和风险程度等进行相关分析,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;深入挖掘各种绕过姿势;
5、负责跟踪和分析业界最新安全漏洞。
岗位要求:
1、熟悉TCP/IP等网络层协议,HTTP/HTTPS等应用层协议,熟悉业界主流网络安全防护产品解决方案以及攻击检测与防护基础原理;
2、具备一定的编程能力,对java、C/C++、ASP.NET等编程有较深入的了解;
3、熟练掌握主流的源代码审计工具,如CheckmarxCxEnterprise、ArmorizeCodeSecure、Fortify SCA、RIPS等;
4、熟悉常见Web安全等漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。
加分项:
1、挖掘过开源CMS,框架等的漏洞并获得cve;
2、熟悉各种开源框架,能独立分析;
3、有丰富的代码审计项目经验。
职位信息
招聘人数
2人
信息科技驻场工程师(深圳)
全职安全攻防类
广东·深圳市
职位描述
岗位职责:
配合开展互联网应用系统及内部系统的渗透测试工作,如Web应用渗透测试,APP客户端渗透测试,开发阶段渗透测试等;
任职资格:
1) 了解银行应用系统特点;
2) 具备金融行业渗透测试经验,能独立完成项目交付或项目管理工作;或熟悉常见的web漏洞,并能深入了解漏洞原理;或熟练使用各种web安全测试工具;或熟悉android dalvik/art虚拟机机制,能对app进行逆向分析;或熟悉arm汇编语言和指令集,具备app的逆向反汇编能力;或熟悉IDA、GDB、GEB等主流移动安全调试分析工具;
3) 至少具有下述范围中的一项证书:CISP、等级保护中级、PMP、CCNP、CIW、Cobit、CISM、CISA、OSCP、ISO27001、CNVD等;
4) 参加省级以上国家机关/行业监管/大型企业等组织的网络安全攻防演练(演习)/网络安全攻防比赛并取得优异成绩或有自主漏洞挖掘能力(需提供证明文件)的优秀人员可放宽工作年限要求;
5) 具有良好的工作态度、沟通能力。
职位信息
招聘人数
3人
安全服务技术负责人(北京)
全职安全攻防类
北京市
职位描述
岗位职责:
1、负责华东金融技术中心团队发展建设与目常事务管理;
2、负责华东金融客户需求分析与技术支持;
3、负责华东金融市场营销战略制定;
4、配合销售完成华东金融区域业务任务;
任职要求:
1、具备团队管理经验;
2、3-5年信息安全领域工作经验;
3、熟悉各类安全标准和规范,例如ISO 27001、等级保护、CSA云安全矩阵、云等保等;
4、对传统网络安全设备有一定的了解,如:防火墙、IDS、IPS、漏洞评估工具等;
5、对网络攻防技术和原理有一定了解;
6、具有大型企业信息安全规划、信息安全管理体系、等级保护等相关项目实施经验;
7、在大型项目中承担过项目经理者优先;
素质能力:
1、具备团队管理能力;
2、良好的团队合作精神,优秀的沟通推动能力。优秀的书面文档能力,具备熟练的ppt编写技巧;
3、具备CISA、CISSP、ISO27001审核员或其他同类相关认证资格者优先。
职位信息
招聘人数
1人
工控渗透工程师(北京)
全职安全攻防类
北京市
职位描述
职责描述:
1、挖掘工控系统或内网的安全漏洞,并提出加固建议;
2、负责工控系统、主机、应用安全检查和渗透测试等工作;
3、跟踪国内外信息安全动态;
4、工控威胁典型场景研究与重现。
岗位要求:
1、熟悉渗透测试步骤、方法、流程、熟练使用渗透测试工具,具备一定的漏洞挖掘经验。
2、熟悉硬件中的常见无线通信协议,如BLE/RF/NFC/ZigBee/Rola等,并可对其进行安全分析及调试。
3、熟悉主流工业控制协议,包括OPC、modbus、profiNET、104、MMS、S7、EtherNetIP等。
4、熟悉主流工控设备使用方法,包括PLC编程、上位软件组态、工业通讯等;
5、在逆向分析,模糊测试有相关经验。
6、至少熟悉一门编程,可完成漏洞利用的开发。
职位信息
招聘人数
8人
二进制安全研究员(沙箱检测)
全职安全攻防类
职位描述
岗位职责:
1. 负责对沙箱类产品检测模块进行开发维护,保证检测率。
2. 负责沙箱整体调度引擎的优化和修改。
3. 负责对复杂样本进行深入分析,给出详细专业的分析报告。
能力要求
1. 熟练掌握OD、IDA、WINDBG等调试工具。
2. 熟悉Python/C/C++语言。
3. 有良好的文字能力和英文基础。
4. 2年以上相关病毒木马等样本的分析工作经验。
5. 写过鉴定器、反病毒引擎模块,或参与过沙箱类产品研发工作者优先。
职位信息
招聘人数
1人
漏洞审核工程师
全职安全攻防类
职位描述
岗位职责:
1)负责安全漏洞审核,验证,复现等工作;
2)独立完成安全服务项目报告编写;
3)与客户、白帽子沟通漏洞事项;
岗位要求
1)了解常见的Web安全漏洞,业务流程漏洞,app客户端漏洞,有手动挖掘漏洞经历;
2)有良好的沟通能力,团队协作能力;
3)掌握一种或多种编程语言(如ruby/python/php),可使用脚本完成部分自动化工作;
4)能承受一定的工作压力
5)愿意主动学习,能够不断强化自己;
6)信息安全及相关专业、有在各大平台提交过漏洞者优先考虑;
职位信息
招聘人数
1人
网络安服工程师(成都)
全职安全攻防类
四川·成都市
职位描述
岗位说明:
1.负责安全服务项目需求可行性分析;
2.负责安全服务项目实施;
3.负责/参与安全服务项目实施的项目文档撰写工作;
4.负责安全服务技术培训;
5.具备项目范围内的应急处置协调/重保统筹调度能力。
任职资格:
1.2年以上行业工作经验,1年以上安全服务项目经验;
2.熟悉主流操作系统、应用中间件、主流数据库等系统的风险评估与加固;
3.熟悉主流安全产品的相关功能及应用场景;
4.熟悉20984/等级保护等行业信息安全标准、规范,流程并能融会贯通;
5.熟悉信息安全服务体系;
6.取得行业相关证书优先,如信息安全工程师/CISAW/CISP/CISM或同等级别的IT相关认证。
职位信息
招聘人数
1人
安全服务技术负责人(南京)
全职安全攻防类
江苏·南京市
职位描述
岗位职责:
1、负责华东金融技术中心团队发展建设与目常事务管理;
2、负责华东金融客户需求分析与技术支持;
3、负责华东金融市场营销战略制定;
4、配合销售完成华东金融区域业务任务;
任职要求:
1、具备团队管理经验;
2、3-5年信息安全领域工作经验;
3、熟悉各类安全标准和规范,例如ISO 27001、等级保护、CSA云安全矩阵、云等保等;
4、对传统网络安全设备有一定的了解,如:防火墙、IDS、IPS、漏洞评估工具等;
5、对网络攻防技术和原理有一定了解;
6、具有大型企业信息安全规划、信息安全管理体系、等级保护等相关项目实施经验;
7、在大型项目中承担过项目经理者优先;
素质能力:
1、具备团队管理能力;
2、良好的团队合作精神,优秀的沟通推动能力。优秀的书面文档能力,具备熟练的ppt编写技巧;
3、具备CISA、CISSP、ISO27001审核员或其他同类相关认证资格者优先。
职位信息
招聘人数
1人
更多详情与招聘职位请访问:网络安全研究所
来源:freebuf.com 2021-05-02 10:05:19 by: zjzqxzhj
请登录后发表评论
注册