亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份安全、终端安全、态势感知、高级威胁治理,以及威胁情报领域等拥有多项全球领先技术,在核心技术领域持续领跑,同时也是5G、云计算、物联网、大数据、工控以及移动六大安全场景的引领者。
拥有2000人专业安全团队,客户超过5万家,包括77%的上市百强企业。目前亚信安全在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室。
安全服务工程师
岗位职责
1、在获得客户授权的前提下,对客户业务系统进行安全测试,漏洞挖掘及安全扫描;
2、编写或思考自动化安全测试的方案,提升团队安全工作的效率;
3、 提供对主机系统(Linux、Windows)、主流数据库(oracle、MySQL等)及应用系统的安全评估和安全加固服务;
4、为企业提供对发现的漏洞进行风险演示和修复建议,并给予安全整体方案的规划设计;
5、负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析/逆向等。
岗位要求
1、大专以上学历,从事安全行业的工作经验至少在1年以上;
2、具备WEB渗透测试、安全评估、安全加固、应急响应、安全护航等实施和交付能力;
3、了解Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)安全服务能力;
4、熟悉至少一种编程语言,如Python,shell,C,,C++,Java.GO等;
5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写。
工作地点:北京,南京,成都
薪资:10-20k
高级渗透测试工程师(工作经验1-3年)
岗位职责
能独立挖掘漏洞,能对公司内部产品进行安全测试(白盒和黑盒);
基于攻防实验室,参与安全产品开发提供渗透攻防思路;
跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
渗透测试:负责高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
基于攻防实验室,进行网络安全、应用安全、iot安全、web渗透测试等多领域技术研究;
基于攻防实验室,开发安全攻防培训课件,为公司内部员工和客户提供培训服务。
岗位要求
熟悉主流的Web安全技术,了解Web安全常规漏洞原理及防范措施,包括但不限于SQL注入、XSS、XXE、RCE、xss、csrf、ssrf、水平垂直越权等安全风险;
熟练掌握各种渗透测试方法和流程
熟悉内网渗透流程,掌握使用内网渗透工具,手工加脚本自动化,对常规内网网络拓扑图有一定的了解,包括但不限于内网常规协议用户名密码爆破,内网正反向代理方法,渗透行为日志清理;
至少熟悉一门编程语言,能够独立编写poc和exp
具有处置木马、病毒、网络攻击入侵等安全事件的经验;
无黑产背景,无犯罪记录
加分项
具有src和国内外众测平台经验优先
有ctf经验
具有对大型内网渗透测试经验
在各大安全论坛上发过文章或者在安全会议上演讲经验优先
独立挖掘过通用漏洞,具有CNVD原创证书或cve证书
具有研究过Java相关漏洞
工作地点:北京,成都,南京
薪资:12-25k
简历接收邮箱:[email protected](注明来自FreeBuf)
来源:freebuf.com 2019-08-09 12:00:26 by: niexinming
请登录后发表评论
注册