中国银联诚招安全攻防人才 – 作者:狴犴安全团队

公司简介

图片[1]-中国银联诚招安全攻防人才 – 作者:狴犴安全团队-安全小百科

2002年3月, 经国务院同意,中国人民银行批准,成立中国银联股份有限公司,总部设在上海。主要负责建设和运营全国统一的跨行信息交换网络、提供跨行信息交换相关的专业化服务、管理和经营“银联”品牌、制定跨行交易业务规范和技术标准。

中国银联成立以来, 在中国人民银行的领导下,联合产业各方,圆满完成了“联网通用”的历史使命,成功创建了“银联”自主品牌,在服务经济社会发展、改善民生、提升金融服务水平、促进我国现代化支付体系建设等方面,发挥了重要作用。

近年来, 中国银联以打造具有全球影响力的开放式平台型综合支付服务商为目标,深化改革,创新发展,不断优化境内外受理网络,积极推动移动支付便民工程实施,加快推进国际化进程,着力提升中国支付产业的国际竞争力。

技术研究(安全攻防方向)- 初级工程师

职位描述

1、探究漏洞挖掘的技术、手法,为网络安全演练提供攻击工具;

2、开发相关工具平台,收集整理各类已知漏洞,运营和维护蓝军(攻击方)平台;

3、在红蓝对抗的实战演练中进行负责信息收集、数据分析、反追踪等工作;

4、负责网络安全领域的新技术、新标准、新产品的跟踪和研究,形成合适的安全解决方案。

任职要求

1、了解漏洞原理,有白盒挖掘漏洞的经历,并编写exp;

2、熟练运用burp、sqlmap、msf等各类安全工具;

3、熟练使用包括但不限于python、java、C#、shell等常用编程语言两门以上,能够开发小工具解决渗透中的问题。

加分项目:

1、有大型CTF比赛获奖经历;

2、挖掘过高质量漏洞(有CVE、CNNVD等漏洞编号);

3、在杂志、期刊、国际会议或安全社区公开发表过技术论文。

技术研究(安全攻防方向)- 高级工程师

职位描述

1、作为攻击队员参与公司内外部的网络安全红蓝对抗;

2、负责公司内部安全防护能力的实战验证,持续评估与反馈安全水平;

3、挖掘公司业务系统、办公环境、云计算平台、大数据平台等IT系统的安全漏洞;

4、跟进业界在安全攻防领域的新进展、新思路、新成果,并及时引入公司内部。

任职要求

1、熟练掌握主流应用、网络及系统的攻击技术,具备实战经验;

2、深入了解常见安全漏洞的原理及利用方法;

3、具备自主挖掘、分析、复现漏洞的能力;

4、至少掌握一门编程语言,能够独立编写自动化渗透脚本。

加分项目:

1、有大型CTF比赛获奖经历;

2、挖掘过高质量漏洞(有CVE、CNNVD等漏洞编号);

3、在杂志、期刊、国际会议或安全社区公开发表过技术论文。

工作地点:上海市

投递链接:https://join.unionpay.com/wt/unionpayhr/web/index/webPositionN310!getOnePosition?postId=103806&recruitType=2&brandCode=1&importPost=0&columnId=2

(简历投递时请注明来自FreeBuf)

来源:freebuf.com 2020-12-21 10:03:20 by: 狴犴安全团队

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论