招聘,招聘,招聘,360政企安全集团,安服事业群招聘啦!
这次准备了超多岗位,”颜值”高的你赶紧看看吧~
简历请投递至邮箱[email protected] 明来自FreeBuf)
来信主题请注明岗位与base地,格式为:岗位-姓名-base地,如:渗透测试工程师-伶俐-北京,谢谢~
渗透测试工程师
岗位职责
1.负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议以及解决方案;
2.负责将渗透测试工作中发现的问题编写为渗透测试报告;
3.追踪安全动态,研究新技术。
任职要求
1.熟悉渗透测试和漏洞挖掘(黑盒或白盒)流程,对常见安全漏洞发生原理、测试方法和利用手段有一定见解,并能够有针对性的给出加固或解决方法;
2.熟悉HTML、Javascript,能够阅读网页源代码,了解WEB前端的执行过程;
3.熟练使用以下至少一种编程语言:PHP、Python、Java、C#、C++,能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘;
4.具有了良好的漏洞挖掘能力,具备新奇的漏洞利用思路;
5.熟练使用Windows和Linux系统,熟悉企业内网中常见的安全设备;
6.跟踪安全动态,分析新出现的漏洞。
加分项
1.为微软、谷歌或同等级厂商提交过漏洞并获得致谢(若有CVE请提供CVE编号);
2.以演讲者身份,参加过业内高质量技术会议;
3.具有APT项目经验,并获得不错成果;
4.具有红蓝对抗相关经验。
base地
北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳
安全服务工程师
岗位职责
1.负责实施公司承接的安全服务工作,包括但不限于WEB渗透测试、APP渗透测试、代码审计、应急响应等;
2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案;
3.负责处置应急响应事件,分析并溯源事件的发生过程及恶意攻击者。
任职要求
1.具备一定的渗透实战经验,熟悉WEB/APP的黑盒测试与白盒审计(单方向即可);
2.熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3.熟练掌握PHP/Python/Java等其他至少一种编程语言,可开发简单工具;
4.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力。
加分项
1.多年安全行业相关工作经验;
2.独立分析漏洞的经验;
3.已有CISP、CISP-PTE、CISSP等网络安全相关证书。
base地
北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳
攻防安全专家/红队专家
岗位职责
1.主要参与渗透测试、内网渗透、大型攻防对抗等项目;
2.参与完善团队安全技术标准化建设,对外赋能;
3.研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;
4.跟踪国内外安全动态,跟进国内外最新的攻防技术。
任职要求
1.参加过大型攻防演习获得过相关奖项优先。
2.社会工程学专家,大型内网经验、打点小能手,在相关领域至少有一个领域为熟练以上到精通。
3.有微软,谷歌,linux等知名软件商漏洞提交感谢。
4.有代码基础,漏洞调试能力,至少擅长常用代码方向一项。
加分项
1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验;
2.具备0day漏洞挖掘经验;
3.具备安全标准化制定经验;
4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章。
base地
北京
代码审计工程师
岗位职责
1.针对大中型企业业务代码进行安全审计(java、c#、php等),并编写审计报告;
2.跟踪国内外安全领域的安全动态,分析最新安全漏洞并复现;
3.对主流框架和开源产品进行漏洞挖掘;
4.制定源代码安全规范、安全开发咨询。
任职要求
1.大专及以上学历,能力强者可适当降低要求
2.至少有用2-3年代码审计工作经验。
3.熟练掌握常见漏洞(不限于OWASPtop10)的内在原理、挖掘方式、漏洞代码场景、利用手段等。
4.熟悉Java、Python、php、go、c#、node.js语言中至少两种,掌握其语言特性,并有相关审计经验。
5.掌握主流的代码审计工具Fortify、rips等。
6.掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力。
7.熟悉主流的开发框架SpringMVC、SSH、SSM等。
8.有一定的渗透测试经验,熟练掌握常见渗透测试方法,熟悉常见漏洞的原理及利用手段。
9.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
加分项
1.在国内外SRC/众测平台提交过高质量的漏洞。
2.挖掘过CVE,CNVD的通用漏洞。
3.有Java代码审计经验和成果。
base地
北京
Web/二进制漏洞研究方向
岗位职责
1.漏洞发掘,针对国内外常用应用/中间件进行漏洞研究并形成paper;
2.基于漏洞研究成果研究相关poc/exp;
3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。
任职要求
1.3年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;(非硬性,优秀者可放宽到校招)
2.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
3.至少掌握python/js等一门脚本语言。
加分项
1.有cve/cnvd或在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者优先。
base地
北京
安全咨询专家
岗位职责
1.能独立完成安全服务项目的售前交流、方案编写、招投标等支持工作;
2.负责根据客户的需求设计安全服务规划方案、安全建设方案贴合公司服务、工具优势、并指导落地等;
3.能协助交付安全咨询项目;
4.负责对安服业务标准化进行统一包装、内部整体流程体系的优化和建设工作。
任职要求
1.专科及以上学历,有两年及以上安全服务经验,熟悉各项安全服务内容;
2.熟悉国家网络安全政策法律法规,包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等;
3.具备良好的文档能力,工作责任心强,具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力;
4.以主R身份完成过大型等保或风险评估项目;
5.熟悉TCP/IP、了解渗透测试流程、熟悉主流数据库、中间件及WEB应用。
加分项
1.有过管理岗经验优先;
2.持有相关认证者,如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。
base地
北京、杭州
解决方案专家
岗位职责
1.负责安全服务对外包装,输出&优化白皮书、主打PPT、解决方案等材料;
2.负责重点大型行业客户的安全服务需求深度挖掘,编写行业级安全服务方案;
3.负责行业内信息安全服务的需求深入调研、挖掘梳理;
4.负责研究新行业、新市场方向的安全服务,推动促进新市场机遇的落地;
5.负责网络安全事件的收集分析,输出典型案例素材。
任职要求
1.具备强烈的责任心,使命必达;
2.熟悉国内外网络安全政策法律法规;
3.具备良好的文档输出能力、沟通表达能力、学习能力;
4.8年以上安全服务工作经验,岗位不限;
5.适应全国范围出差。
加分项
1.持有相关认证者,如CISP、CISSP 、CISAW、PMP等资质者优先考虑。
base地
北京、上海、广州、成都、天津
安全服务方案专员
岗位职责
1.主要负责信息安全服务的渠道开拓, 对客户需求进行分析及技术引导;
2.能够准确理解、把握行业客户需求,能进行需求分析、方案设计;
3.为销售市场团队提出高效合理的销售策略建议等。
任职要求
1.须有信息安全行业相关从业经验或者对安服行业有深入了解;
2.了解信息安全行业及主流信息安全类产品;
3.具备较强的市场分析、营销、推广能力和良好的人际沟通、协调能力,分析和解决问题的能力,方案编写宣讲能力,良好的客户服务意识;
4.具有熟悉市场状况与市场需求经验,有渠道推广销售经验优先;
5.能够适应周边省市出差;
6.勤奋踏实,具备良好的学习能力与合作精神,较强抗压能力。
加分项
1.开发知识,从事过或比较熟悉软件开发方面的知识(不要求能够写代码,但是对这个领域的名词是了解的);
2.安全背景,对安全的基本知识是比较熟悉的,比如加密算法、攻防、常见攻击手段等等, 做过安服的优先;
3.能够接受平均一周3-4天的出差。
base地
长沙、深圳
项目管理经理/总监
岗位职责
1.带领项目组成员进行安全产品/服务项目的实施,负责协调项目资源分配,保证资源使用最优;根据项目成本,对项目资源进行动态调配,确保项目合理利用;
2.负责项目资源统筹协调,组建项目团队,组织开展项目启动会,动员项目组成员/甲方进行各类培训;
3.结合项目目标、项目范围、项目周期,制定清晰可行的项目进度计划和项目实施计划,监督、检查项目进度及质量,确保各项工作顺利进行以及交付;
4.关键节点审核与过程跟踪管理,对项目各里程碑进行评审确认,评定交付成果,并对项目风险进行控制,对重点项目进行现场管理;
5.收集项目过程数据及文档,项目各环节形成标准文档,负责项目交付报告编写以及经验教训总结;
6.积极主动与项目相关方协调沟通,确保项目交付同时提高相关方满意度。
任职要求
1.本科及以上学历,熟悉安全行业,有相关安全行业技术背景;
2.具备两年以上安全服务项目管理经验;
3.良好项目资源协调、人员调度、时间管理、进度把控能力;
4.良好的交际沟通能力和分析判断力,高度的责任感,工作积极主动,善于跨部门沟通协作。
加分项
1.获得PMP、CISP证书者优先;
2.文案能力突出者优先;
3.具备千万级项目交付经验者优先;
4.有团队管理经验者优先。
base地
北京
项目助理
岗位职责
1.负责工单系统录入、变更及退出等整体流程把控;
2.负责人员信息、项目各类文档的管理和收集工作;
3.负责项目人员信息记录,综合事项处理;
4.协助项目经理,定期整理项目数据,完成各项报告。
任职要求
1.了解基础安全服务业务类型;
2.有安全服务工作经验或培训经验;
3.良好的沟通能力,有一定的抗压能力;
4.能够精通的使用Excel,PPT等报表类工具,进行各类质量报告的输出,文字撰写总结能力高。
加分项
1.有甲方管理流程工作经验;
2.有多年相关工作经验。
base地
北京
移动安全APP逆向分析
岗位职责
1.移动设备APP逆向分析相关功能实现;
2.移动设备本地数据分析挖掘工作;
3.部分功能代码编写工作;
4.Android系统底层服务原理分析及漏洞挖掘;
5.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;
6.熟练掌握移动端攻防技术,具备脱壳、反混淆相关能力;
7.良好的逻辑思维能力和团队合作精神,善于交流和表达。
任职要求
1.熟悉APP应用打包解包;
2.熟悉APP反编译并完整分析出某功能的逻辑及算法;
3.熟悉Andorid/IOS系统底层原理;
4.熟练使用C/C++编写代码优先;
5.熟悉Java开发优先。
加分项
1.APP安全审计工作经历或实战经验;
2.有过多个大型Conf演讲经历;
3.多平台逆向经验(IOS/Android/Windows/Linux/OSX);
4.有过CTF-Mobile方向解题经验;
5.以及有自己SRC/CVE/CNVD等漏洞证书编号。
base地
北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳
再次温馨提示:
简历请投递至邮箱[email protected](请注明来自FreeBuf)
来信主题请注明岗位与base地,格式为:岗位-姓名-base地,如:渗透测试工程师-伶俐-北京,谢谢~
来源:freebuf.com 2020-12-09 11:42:16 by: 酒仙桥六号部队
请登录后发表评论
注册