科大讯飞招聘安全工程师等多个岗位 – 作者:iflysec

科大讯飞成立于1999年,自成立以来,长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平,多次在机器翻译、自然语言理解、图像识别、图像理解、知识图谱、知识发现、机器推理等各项国际评测中取得佳绩。

基于拥有自主知识产权的核心技术,我们积极推动人工智能产品和行业应用落地,目前已覆盖智慧教育、智慧城市、智慧司法、智能服务、智能汽车、智慧医疗、消费者、运营商等领域的深度应用,ToB+ToC成果显现。2008年,在深圳证券交易所挂牌上市(股票代码:002230)。

多年来我们在“让机器能听会说,能理解会思考”这条路上砥砺前行,不是为了研发出高大上的“黑科技”,而是要用人工智能解决人类的真正刚需,点亮人间的烟火。

图片[1]-科大讯飞招聘安全工程师等多个岗位 – 作者:iflysec-安全小百科

工作地点:合肥

简历投递至:[email protected](备注意向职位以及注明来自FreeBuf)

安全研发工程师

岗位职责:

1.主要从事安全产品开发、运营相关的工作;

2.负责安全特征库的优化和效果反馈数据的分析;

3.负责安全产品后台系统的维护。

任职要求:

1.本科及以上学历,信息安全相关专业;

2.具备一定攻防能力,了解二进制安全、WEB安全、大数据安全基本原理;

3.具备Python、Golang、Shell中一种或多种语言系统开发经验;

4.掌握linux服务器维护方法,对awk、sed等工具能够灵活使用;

5.对大数据、机器学习等技术有一定了解。

安全技术工程师

岗位职责:

1.日常渗透:针对公司内部系统进行渗透测试;
2.SRC漏洞修复推动:推动并协助SRC的漏洞修复工作。

任职要求:

1.针对常见web安全漏洞的原理、利用、修复有较为深入的理解;
2.拥有一定的渗透经验,对常见的渗透思路、方式、工具有一定的了解,团队协作意识较强;
3.拥有一定的脚本编写能力;
4.较好的沟通能力;
5.有一定的英文阅读能力。

安全技术运营工程师

岗位职责:

1.通过web、内网等攻击方式对安全防护能力进行验证;

2.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;

3.负责公司安全检测平台的运营工作,如SOC、EDR、蜜罐等;

4.负责日常安全事件监控、响应、事件调查和应急处理;

5.跟踪安全平台告警所产生的重大安全事件,分析攻击流程,追踪溯源攻击路径,进行复盘深入分析,推动落地修复方案。

任职要求:

1.统招本科及以上学历,计算机以及信息安全相关专业优先;

2.熟悉网络安全防护体系;

3.掌握扎实的安全基础知识,包括网络、系统、应用等领域;

4.熟悉主流安全产品,如:SOC、NIDS、HIDS、终端杀毒等;

5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟练使用msf、cs等工具;

6.擅长安全事件分析、攻击溯源、应急响应,有实际事件处理经验;

7.具备日志分析经验,能够从日志分析中发现异常事件;

8.具有一定的编程基础,如python、java。

安全运维工程师

岗位职责:

1.安全事件响应、处置与应急管理;

2.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;

3.负责公司安全检测平台的运营工作,如DLP、漏洞扫描、入侵检测、流量分析等;

4.负责日常安全事件监控、响应、事件调查和应急处理;

5.跟踪安全平台告警所产生的重大安全事件,分析攻击流程,追踪溯源攻击路径,进行复盘深入分析,推动落地修复方案;

6.负责网络安全设备运维工作;

7.负责信息化系统安全检测工作,熟悉研发安全SDL流程体系。

任职要求:

1.统招本科及以上学历,计算机以及信息安全相关专业优先;

2.熟悉网络安全防护体系;

3.掌握扎实的安全基础知识,包括网络、系统、应用等领域;

4.熟悉主流安全产品,如:SOC、IDS、HIDS、终端杀毒等;

5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解;

6.擅长安全事件分析、攻击溯源、应急响应,有实际事件处理经验;

7.具备日志分析经验,能够从日志分析中发现异常事
件;

8.具有一定的编程基础,如python、java;

9.能够使用Nmap、Appscan、Nessus、sqlMap、BurpSuite等工具进行安全性测试。

安全测试工程师

岗位职责:

1.负责业务系统的安全测试工作,编制与漏洞有关的技术报表与评估报告,按需要完成对目标系统的安全测评;

2.将安全问题反馈至对应的研发人员进行修复、跟进;

3.参与DevSecOps的推动,提升各业务线DevSecOps的覆盖率从源头减少安全风险。

任职要求:

1.信息安全或者计算机相关专业,本科以上学历;

2.至少一年以上安全测试、渗透测试、漏洞利用相关经验;

3.熟悉安全性测试的步骤、方法、流程,能够自行进行安全测试;

4.熟悉国内外主流相关渗透、漏扫等工具,如:Nessus、Nmap、AWVS、BurpSuite、Appscan等;

5.熟悉常见的安全漏洞原理,并且能够提供基本安全修复方案;

6.熟练掌握信息系统安全性测试工作流程并完成安全测试报告编制;

7.工作严谨、认真负责、耐心和责任心较强;良好的沟通和协调能力,具有强烈的原则性和团队合作精神;

8.具有SRC漏洞挖掘、具备移动APP操作系统类安全测试项目经验优先;

9.具有CISSP、CISP等安全证书优先。

安全架构师(解决方案专家)

岗位职责:

1.熟悉政府、金融、医疗等行业,能结合客户的业务需求,与服务团队紧密合作共同完成云安全、数据安全等技术领域的专项安全解决方案设计;

2.主导项目安全技术交流工作,能够作为技术专家角色在大型项目中完成安全方面的工作。

任职要求:

1.熟悉等级保护、分级保护、风险评估等安全标准或框架;

2.熟悉IT基础设施,如:操作系统、网络架构、数据库、中间件、虚拟化等;

3.扎实的网络安全技术功底,对网络安全理论有比较深入的认识;

4.良好的沟通和文字表达能力,能独立对外交流宣讲、文案撰写展示等;

5.两年以上安全解决方案或安全服务经验。

安全服务专家

岗位职责:

1.独立完成项目的安全风险评估、安全扫描、渗透测试等工作,并按要求输出相关报告;

2.负责项目安全服务实施,包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等;

3.负责员工安全意识、安全技术的培训工作。

任职要求:

1.信息安全或者计算机相关专业,本科以上学历;

2.至少两年以上安全服务相关经验;

3.熟练使用相关安全工具,包括但不限于nmap、burpsuite、appscan、绿盟漏扫等;

4.熟悉掌握OWASP TOP10相关漏洞测试方法,比如SQL注入、文件上传、XSS脚本攻击等,可以对漏洞进行分析,并给出修复建议和方法;

5.熟悉常见的主流信息安全产品及解决方案,比如防火墙、IDS/IPS等,熟悉信息安全等级保护基本规范。

6.工作严谨、认真负责、耐心和责任心较强;良好的沟通和协调能力,具有强烈的原则性和团队合作精神。

安全管理工程师

岗位职责:

1.负责公司安全策略的制定、推广及审计工作;

2.负责业务流程的风险发现及风险消除;

3.负责办公环境、研发环境的安全评估和审计工作;

4.响应公司内安全事件,并且能协调各方资源进行调查和处理;

5.定期在公司内部进行安全培训

6.负责对接客户的安全需求并且能推动落地。

任职要求:

1.统招本科及以上学历,计算机及信息安全相关专业优先;

2.掌握风险管理、ISO27001、安全审计等安全管理领域,并有过实践经历;

3.熟悉信息安全基础知识,包括网络、终端、应用及渗透测试等领域;

4.具备良好的学习能力、沟通协调能力及推动能力;

5.具有一年以上信息安全工作经验;

6.具有CISSP、CISP、CISA及CISAW证书优先。

来源:freebuf.com 2021-03-02 09:19:12 by: iflysec

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论