科大讯飞招聘安全工程师等多个岗位 – 作者:iflysec

科大讯飞成立于1999年，自成立以来，长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平，多次在机器翻译、自然语言理解、图像识别、图像理解、知识图谱、知识发现、机器推理等各项国际评测中取得佳绩。

基于拥有自主知识产权的核心技术，我们积极推动人工智能产品和行业应用落地，目前已覆盖智慧教育、智慧城市、智慧司法、智能服务、智能汽车、智慧医疗、消费者、运营商等领域的深度应用，ToB+ToC成果显现。2008年，在深圳证券交易所挂牌上市（股票代码：002230）。

多年来我们在“让机器能听会说，能理解会思考”这条路上砥砺前行，不是为了研发出高大上的“黑科技”，而是要用人工智能解决人类的真正刚需，点亮人间的烟火。

工作地点：合肥

简历投递至：[email protected]（备注意向职位以及注明来自FreeBuf）

安全研发工程师

岗位职责：

1.主要从事安全产品开发、运营相关的工作；

2.负责安全特征库的优化和效果反馈数据的分析；

3.负责安全产品后台系统的维护。

任职要求：

1.本科及以上学历，信息安全相关专业；

2.具备一定攻防能力，了解二进制安全、WEB安全、大数据安全基本原理；

3.具备Python、Golang、Shell中一种或多种语言系统开发经验；

4.掌握linux服务器维护方法，对awk、sed等工具能够灵活使用；

5.对大数据、机器学习等技术有一定了解。

安全技术工程师

岗位职责：

1.日常渗透：针对公司内部系统进行渗透测试；
2.SRC漏洞修复推动：推动并协助SRC的漏洞修复工作。

任职要求：

1.针对常见web安全漏洞的原理、利用、修复有较为深入的理解；
2.拥有一定的渗透经验，对常见的渗透思路、方式、工具有一定的了解，团队协作意识较强；
3.拥有一定的脚本编写能力；
4.较好的沟通能力；
5.有一定的英文阅读能力。

安全技术运营工程师

岗位职责：

1.通过web、内网等攻击方式对安全防护能力进行验证；

2.安全数据分析，对安全设备生成的日志和采集的流量进行事件发现和挖掘，输出安全威胁分析报告；

3.负责公司安全检测平台的运营工作，如SOC、EDR、蜜罐等；

4.负责日常安全事件监控、响应、事件调查和应急处理；

5.跟踪安全平台告警所产生的重大安全事件，分析攻击流程，追踪溯源攻击路径，进行复盘深入分析，推动落地修复方案。

任职要求：

1.统招本科及以上学历，计算机以及信息安全相关专业优先；

2.熟悉网络安全防护体系；

3.掌握扎实的安全基础知识，包括网络、系统、应用等领域；

4.熟悉主流安全产品，如：SOC、NIDS、HIDS、终端杀毒等；

5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟练使用msf、cs等工具；

6.擅长安全事件分析、攻击溯源、应急响应，有实际事件处理经验;

7.具备日志分析经验，能够从日志分析中发现异常事件；

8.具有一定的编程基础，如python、java。

安全运维工程师

岗位职责：

1.安全事件响应、处置与应急管理；

2.安全数据分析，对安全设备生成的日志和采集的流量进行事件发现和挖掘，输出安全威胁分析报告；

3.负责公司安全检测平台的运营工作，如DLP、漏洞扫描、入侵检测、流量分析等；

4.负责日常安全事件监控、响应、事件调查和应急处理；

5.跟踪安全平台告警所产生的重大安全事件，分析攻击流程，追踪溯源攻击路径，进行复盘深入分析，推动落地修复方案；

6.负责网络安全设备运维工作；

7.负责信息化系统安全检测工作，熟悉研发安全SDL流程体系。

任职要求：

1.统招本科及以上学历，计算机以及信息安全相关专业优先；

2.熟悉网络安全防护体系；

3.掌握扎实的安全基础知识，包括网络、系统、应用等领域；

4.熟悉主流安全产品，如：SOC、IDS、HIDS、终端杀毒等；

5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解；

6.擅长安全事件分析、攻击溯源、应急响应，有实际事件处理经验；

7.具备日志分析经验，能够从日志分析中发现异常事
件；

8.具有一定的编程基础，如python、java；

9.能够使用Nmap、Appscan、Nessus、sqlMap、BurpSuite等工具进行安全性测试。

安全测试工程师

岗位职责：

1.负责业务系统的安全测试工作，编制与漏洞有关的技术报表与评估报告，按需要完成对目标系统的安全测评；

2.将安全问题反馈至对应的研发人员进行修复、跟进；

3.参与DevSecOps的推动，提升各业务线DevSecOps的覆盖率从源头减少安全风险。

任职要求：

1.信息安全或者计算机相关专业，本科以上学历；

2.至少一年以上安全测试、渗透测试、漏洞利用相关经验；

3.熟悉安全性测试的步骤、方法、流程，能够自行进行安全测试；

4.熟悉国内外主流相关渗透、漏扫等工具，如：Nessus、Nmap、AWVS、BurpSuite、Appscan等；

5.熟悉常见的安全漏洞原理，并且能够提供基本安全修复方案；

6.熟练掌握信息系统安全性测试工作流程并完成安全测试报告编制；

7.工作严谨、认真负责、耐心和责任心较强；良好的沟通和协调能力，具有强烈的原则性和团队合作精神；

8.具有SRC漏洞挖掘、具备移动APP操作系统类安全测试项目经验优先；

9.具有CISSP、CISP等安全证书优先。

安全架构师（解决方案专家）

岗位职责：

1.熟悉政府、金融、医疗等行业,能结合客户的业务需求，与服务团队紧密合作共同完成云安全、数据安全等技术领域的专项安全解决方案设计；

2.主导项目安全技术交流工作，能够作为技术专家角色在大型项目中完成安全方面的工作。

任职要求：

1.熟悉等级保护、分级保护、风险评估等安全标准或框架;

2.熟悉IT基础设施，如:操作系统、网络架构、数据库、中间件、虚拟化等;

3.扎实的网络安全技术功底，对网络安全理论有比较深入的认识；

4.良好的沟通和文字表达能力，能独立对外交流宣讲、文案撰写展示等；

5.两年以上安全解决方案或安全服务经验。

安全服务专家

岗位职责：

1.独立完成项目的安全风险评估、安全扫描、渗透测试等工作，并按要求输出相关报告；

2.负责项目安全服务实施，包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等；

3.负责员工安全意识、安全技术的培训工作。

任职要求：

1.信息安全或者计算机相关专业，本科以上学历；

2.至少两年以上安全服务相关经验；

3.熟练使用相关安全工具，包括但不限于nmap、burpsuite、appscan、绿盟漏扫等；

4.熟悉掌握OWASP TOP10相关漏洞测试方法，比如SQL注入、文件上传、XSS脚本攻击等，可以对漏洞进行分析，并给出修复建议和方法；

5.熟悉常见的主流信息安全产品及解决方案，比如防火墙、IDS/IPS等，熟悉信息安全等级保护基本规范。

6.工作严谨、认真负责、耐心和责任心较强；良好的沟通和协调能力，具有强烈的原则性和团队合作精神。

安全管理工程师

岗位职责：

1.负责公司安全策略的制定、推广及审计工作；

2.负责业务流程的风险发现及风险消除；

3.负责办公环境、研发环境的安全评估和审计工作；

4.响应公司内安全事件，并且能协调各方资源进行调查和处理；

5.定期在公司内部进行安全培训

6.负责对接客户的安全需求并且能推动落地。

任职要求：

1.统招本科及以上学历，计算机及信息安全相关专业优先；

2.掌握风险管理、ISO27001、安全审计等安全管理领域，并有过实践经历；

3.熟悉信息安全基础知识，包括网络、终端、应用及渗透测试等领域；

4.具备良好的学习能力、沟通协调能力及推动能力；

5.具有一年以上信息安全工作经验；

6.具有CISSP、CISP、CISA及CISAW证书优先。

来源：freebuf.com 2021-03-02 09:19:12 by: iflysec