公司介绍
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50多个分支机构,为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、巴西、新加坡设立海外子公司,深入开展全球业务,打造全球网络安全行业的中国品牌。
绿盟科技高度重视安全研究和技术创新。绿盟科技研究院致力于跟踪国内外最新网络安全攻防技术,星云、格物、天枢、天机、伏影、平行、天元、威胁情报八大实验室,专注于云安全、物联网安全、漏洞挖掘与利用、威胁感知与检测、数据智能、网络空间安全战略、新型实战化攻防对抗、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力和持续创新能力提供了有力的保障。
基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品,同时开发出多款适用于云计算、工业控制、新型基础设施建设、信息技术应用创新等多应用场景的产品与解决方案。
在二十年的发展历程中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品,进入国际权威咨询机构报告。
绿盟科技“安全运营+”提供安全管理、安全运维和安全技术保障一体化智慧安全运营整体方案,协助客户建设业务驱动的安全运营体系,从静态、被动、基于规则的防御,转变为主动、动态、自适应的弹性防御体系。
绿盟科技在保持自身高速发展的同时,也时刻铭记社会责任。自2000年成立至今,绿盟科技为上合峰会、进博会、世博会、APEC峰会、世界互联网大会等重大活动提供网络安全保障技术支持,为国家的网络安全建设做出积极贡献。此外,绿盟科技与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。
作为巨人背后的专家,绿盟科技将一如既往以创新精神、领先技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
绿盟科技安全岗位社会招聘
驻场安全运维工程师(贵阳)
业务线技术类
贵州·贵阳市
职位描述
岗位职责:
1. 负责客户网络安全体系建设及网络安全合规管理工作;
2. 实时发现被监控设备的告警提示信息,涉及网络设备,安全设备、服务器、应用系统、数据库、中间件等;
3. 实时受理、接听监控集中告警相关的事件报告;
4. 出现告警时即时判断事件的影响范围和事件级别,并根据实际情况按照告警通知规则及时上报相关负责人处理;
5. 完成事件的受理并做好事件的处理记录;
6.负责带领现场团队开展客户资产梳理、漏洞评估、基线核查、安全策略优化等安全运营工作
7.按时提交项目日报、周报。
任职资格:
1. 全日制大专及以上学历,计算机或相关专业;
2. 有网络培训经历,获取网络初级以上认证;
4. 熟练使用office办公软件;
5. 工作执行力强、踏实好学,有较强的团队意识;
6. 具有良好的表达能力和沟通能力;
7. 具有两年(含)以上工作经验者优先考虑。
驻场渗透测试工程师(昆明)
工程线技术类
云南·昆明市
职位描述
工作职责:
1、完成客户IT资产发现与梳理,包括内网资产和互联网资产
2、负责安全设备运维、日志审计、威胁检查
3、基础渗透测试、漏洞扫描及基线检查,并对发现缺陷进行整改、加固指导,完成漏洞整改闭环
4、对安全事件进行溯源分析并处置
5、重要时期安全保障
任职要求:
1、熟悉常见web漏洞、逻辑漏洞、系统漏洞攻击方法与实现原理,掌握安全漏洞发现和利用方法;
2、熟悉常见网络安全设备,能独立分析安全日志,并作溯源处置;
3、具备良好的沟通、协调能力,具备分析、处理问题能力;
4、全日制专科及以上
5、熟悉php/java/python任一编程语言优先
web前端开发工程师(终端安全)
产研体系研发类
陕西·西安市
职位描述
岗位职责:
1. 负责公司终端类产品的web端开发、性能优化、用户体验优化;
2. 具备产品界面的设计、易用性优化能力;
3. web前端技术预研和攻关;
4. 持续改进web前端工程化体系。
岗位要求:
1. 具备两年以上前后端分离开发经验;
2. 有扎实的前端技术基础,包括HTML、CSS、JavaScript、DOM;
3. 熟练掌握一种主流前端框架(Angular优先、React、Vue),有Ant Design组件库使用经验者优先,有大型Web应用开发经验者优先;
4. 熟悉ES6开发规范和使用;
5. 具有Echart相关组件的使用经验;
6. 熟悉前端项目部署及发布,对Webpack、Gulp等有一定了解;
7. 熟悉Git、SVN管理工具;
8. 具有良好的编程习惯,结构清晰,风格规范,能持续提炼代码和逻辑。
其他要求:
1. 具备一定的承压能力,与团队共同奋进,完成项目交付;
2. 具备985,211者或硕士学历者优先;
3. 具有实际敏捷迭代-开发经验者加分;
4. 具备安全行业及安全开发背景者优先。
安全开发工程师
产研体系研发类
陕西·西安市
职位描述
任职要求:
1. 两年以上工作经验,计算机相关专业本科及以上学历;
2. 至少精通一门开发语言(如python、php、java、go等);
3. 熟悉Web常见的安全漏洞;
4. 熟练掌握一种或多种数据库,不限于Mysql, MongoDB, PostgreSQL,Hbase,DB2等
5. 熟悉Linux操作系统的常用命令;
工作职责:
1. 负责部门各项系统的功能开发工作
2. 负责部门各项系统的日常运维和维护
3. 竞赛支撑和竞赛赛题维护
产品经理(数据安全)
产研体系产品类
北京市·海淀区
职位描述
职责描述:
1.产品管理:结合公司战略,开展产品管理工作,对国内外数据安全产品市场进行分析,形成产品规划,与研发团队紧密结合推进产品落地。
2.产品推广:负责产品市场营销材料编写及对外推广,包括软文、胶片及解决方案编写,市场宣讲,客户交流等。
3.产品运营:负责产品运营管理,针对产品设计推广、测试、交付方案进行规划设计;协调各团队,对各流程进行持续优化。
4.项目支撑:参与项目售前支撑,能够基于客户需求,设计项目解决方案。
任职要求:
1.5年以上信息安全从业经验,熟悉信息安全领域相关知识,熟悉各类安全产品及原理。
2.熟悉数据安全领域相关产品,有数据库审计,数据库防火墙,数据加密、脱敏等产品相关经验者优先。
3.对安全市场具备敏锐的洞察力,能够快速收集市场需求,并转化为产品方案。
4.思维逻辑清晰,语言/书面表达能力强,同时具备较强的学习能力。
5.协调沟通能力强,能够与其他团队协同联动,保证产品落地及持续运营。
内推专属-安全运营顾问
产研体系安全类
上海市·黄浦区广东·广州市北京市·海淀区辽宁·沈阳市浙江·杭州市江苏·南京市
职位描述
工作职责:
1、基于公司安全运营平台,为客户提供一体化安全运营服务(MDR),制定符合其现状的安全运营规划,编写运营方案。协助客户建立自身的安全运营体系或企业安全运营中心。
2、全程跟进一体化运营项目的落地实施,准确把握客户的安全问题痛点所在,提供对应的解决方案。把控项目进度、风险和机会,为运营项目的最终效果负责。
3、深刻理解客户安全需求,能够通过持续运营引导项目发现新的机会;。
内推专属-安全运营工程师
产研体系安全类
湖南·长沙市江苏·南京市北京市·海淀区广东·广州市辽宁·沈阳市
职位描述
工作职责:
1、深入理解MDR(一体化安全运营)方案,基于安全平台提供安全运营服务(包含但不限于:威胁、资产脆弱性分析,对抗演练等),并定期输出服务报告及跟进事件闭环;
2、关注各安全产品对抗能力,协同产品研发团队共同提升产品质量;
3、参与各级别对抗(主要作为防守分析研判角色),深入理解攻防原理,积累对抗方法,提升产品等攻防对抗能力,形成产品/体系的运营方案;
可以考虑应届生
售前顾问(安全咨询规划方向)-广州
业务线设计类
广东·广州市
职位描述
工作职责
安全咨询、规划类项目售前工作。
1、技术交流、方案设计、招投标等售前工作
2、依据行业监管/合规要求,面向政企客户提供安全咨询服务
3、政务云、智慧城市、安全运营中心等大型方案设计工作
任职资格
1、统招本科或以上学历,5年以上信息安全行业售前或售后工作经验;
2、熟悉售前技术支持的过程,具备相关经验与技能;
3、良好的表达能力、服务意识、方案撰写能力。满足以下一个或多个条件的,优先考虑:
(1)了解各类安全政策法规,如网络安全法、数据安全法、等级保护、CII、GDPR、ISO27000,有相关咨询及交付经验优先
(2)了解前沿安全技术及安全管理规则,如CARTA、零信任、SOAR、SDL、云安全等,具有相关咨询及交付经验优先
(3)具备CISP、CISSP、CISA、ISO27001或相关信息安全认证资质优先
安全运营顾问-数据安全(北京)
产研体系技术支持类
北京市·海淀区
职位描述
岗位职责:
1. 负责数据安全运营试点项目,承担前期调研、方案设计,参与售后项目交付工作,在项目中挖掘客户需求、优化运营服务方案;
2、基于试点项目完成数据安全运营服务开发,设计和优化数据安全风险评估、数据分类分级、数据安全管理体系咨询等服务,基于公司数据安全类平台和设备设计数据安全运营服务,输出标准化的服务方案,并与公司网络安全、业务安全、终端安全等方案对接;
3. 负责通用安全运营项目交付,准确洞悉客户的安全问题痛点,结合公司产品提供解决方案设计,全程根据一体化安全运营项目的落地实施,把控项目进展/风险/机会等;
4. 跟踪数据安全行业发展,不断丰富和完善数据安全运营服务方案,保持服务竞争力;
任职要求:
1. 2年以上客户数据安全从业经验,熟悉数据安全咨询规划的方法论和体系框架,具备独立完成调研、评估、设计和落地的能力;
2. 熟悉数据安全领域相关法规、政策、标准;
3. 熟悉数据安全领域的能力及产品(如分类分级、脱敏、水印、加密、审计等);
4.熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识
5. 熟悉主流安全运营服务体系和能力;
6. 持有CISSP、CISP-DSG、CISA、ISO 27001LA、PMP证书者优先考虑;
安全情报工程师
产研体系安全类
北京市·海淀区
职位描述
岗位职责:
1、负责威胁情报平台的监控、日志分析等工作。
2、跟踪、分析最新安全漏洞和安全事件,分析客户安全现状。
3、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证。
任职要求:
1、具备威胁情报数据的关联分析能力;
2、熟练掌握常见的安全技术及各类安全工具;
3、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
4、掌握Linux、Windows服务器系统知识,能配置和使用Linux、Windows服务器及其常见服务应用;
5、掌握C#/PHP/Java/Python/Go其中一门编程语言;
6、具有较好的沟通意识,解决问题能力,文档编写能力;
加分项:
1、有政府、事业单位等相关安全项目经验;
2、有威胁情报相关的事件分析经验及案例;
3、具备网络安全设备或系统运维经验。
4、掌握应急响应的相关技能,具有逆向分析实践经验;
更多详情与招聘职位请访问:网络安全研究所
来源:freebuf.com 2021-05-02 10:00:51 by: zjzqxzhj
请登录后发表评论
注册