360政企安全集团安服事业群招聘安全人才

  • A+
所属分类:安全文章

招聘,招聘,招聘,360政企安全集团,安服事业群招聘啦!

这次准备了超多岗位,"颜值"高的你赶紧看看吧~

360政企安全集团安服事业群招聘安全人才

简历请投递至邮箱[email protected] 明来自FreeBuf)

来信主题请注明岗位与base地,格式为:岗位-姓名-base地,如:渗透测试工程师-伶俐-北京,谢谢~

渗透测试工程师

岗位职责

1.负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议以及解决方案;

2.负责将渗透测试工作中发现的问题编写为渗透测试报告;

3.追踪安全动态,研究新技术。

任职要求

1.熟悉渗透测试和漏洞挖掘(黑盒或白盒)流程,对常见安全漏洞发生原理、测试方法和利用手段有一定见解,并能够有针对性的给出加固或解决方法;

2.熟悉HTML、Javascript,能够阅读网页源代码,了解WEB前端的执行过程;

3.熟练使用以下至少一种编程语言:PHP、Python、Java、C#、C++,能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘;

4.具有了良好的漏洞挖掘能力,具备新奇的漏洞利用思路;

5.熟练使用Windows和Linux系统,熟悉企业内网中常见的安全设备;

6.跟踪安全动态,分析新出现的漏洞。

加分项

1.为微软、谷歌或同等级厂商提交过漏洞并获得致谢(若有CVE请提供CVE编号);

2.以演讲者身份,参加过业内高质量技术会议;

3.具有APT项目经验,并获得不错成果;

4.具有红蓝对抗相关经验。

base地

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

安全服务工程师

岗位职责

1.负责实施公司承接的安全服务工作,包括但不限于WEB渗透测试、APP渗透测试、代码审计、应急响应等;

2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案;

3.负责处置应急响应事件,分析并溯源事件的发生过程及恶意攻击者。

任职要求

1.具备一定的渗透实战经验,熟悉WEB/APP的黑盒测试与白盒审计(单方向即可);

2.熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;

3.熟练掌握PHP/Python/Java等其他至少一种编程语言,可开发简单工具;

4.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力。

加分项

1.多年安全行业相关工作经验;

2.独立分析漏洞的经验;

3.已有CISP、CISP-PTE、CISSP等网络安全相关证书。

base地

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

攻防安全专家/红队专家

岗位职责

1.主要参与渗透测试、内网渗透、大型攻防对抗等项目;

2.参与完善团队安全技术标准化建设,对外赋能;

3.研究攻防对抗技术、对抗技巧,完善现有攻击链,且具备一定的开发能力;

4.跟踪国内外安全动态,跟进国内外最新的攻防技术。

任职要求

1.参加过大型攻防演习获得过相关奖项优先。

2.社会工程学专家,大型内网经验、打点小能手,在相关领域至少有一个领域为熟练以上到精通。

3.有微软,谷歌,linux等知名软件商漏洞提交感谢。

4.有代码基础,漏洞调试能力,至少擅长常用代码方向一项。

加分项

1.具备渗透大型互联网目标、红蓝对抗或HW攻击经验;

2.具备0day漏洞挖掘经验;

3.具备安全标准化制定经验;

4.在个人博客、github、tools、安全客、先知等平台发布过自研工具或原创文章。

base地

北京

代码审计工程师

岗位职责

1.针对大中型企业业务代码进行安全审计(java、c#、php等),并编写审计报告;

2.跟踪国内外安全领域的安全动态,分析最新安全漏洞并复现;

3.对主流框架和开源产品进行漏洞挖掘;

4.制定源代码安全规范、安全开发咨询。

任职要求

1.大专及以上学历,能力强者可适当降低要求

2.至少有用2-3年代码审计工作经验。

3.熟练掌握常见漏洞(不限于OWASPtop10)的内在原理、挖掘方式、漏洞代码场景、利用手段等。

4.熟悉Java、Python、php、go、c#、node.js语言中至少两种,掌握其语言特性,并有相关审计经验。

5.掌握主流的代码审计工具Fortify、rips等。

6.掌握常见的白盒审计思路,并有追踪最新漏洞并复现的能力。

7.熟悉主流的开发框架SpringMVC、SSH、SSM等。

8.有一定的渗透测试经验,熟练掌握常见渗透测试方法,熟悉常见漏洞的原理及利用手段。

9.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。

加分项

1.在国内外SRC/众测平台提交过高质量的漏洞。

2.挖掘过CVE,CNVD的通用漏洞。

3.有Java代码审计经验和成果。

base地

北京

Web/二进制漏洞研究方向

岗位职责

1.漏洞发掘,针对国内外常用应用/中间件进行漏洞研究并形成paper;

2.基于漏洞研究成果研究相关poc/exp;

3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。

任职要求

1.3年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;(非硬性,优秀者可放宽到校招)

2.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;

3.至少掌握python/js等一门脚本语言。

加分项

1.有cve/cnvd或在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者优先。

base地

北京

安全咨询专家

岗位职责

1.能独立完成安全服务项目的售前交流、方案编写、招投标等支持工作;

2.负责根据客户的需求设计安全服务规划方案、安全建设方案贴合公司服务、工具优势、并指导落地等;

3.能协助交付安全咨询项目;

4.负责对安服业务标准化进行统一包装、内部整体流程体系的优化和建设工作。

任职要求

1.专科及以上学历,有两年及以上安全服务经验,熟悉各项安全服务内容;

2.熟悉国家网络安全政策法律法规,包括网络安全法、等级保护制度、ISO27001、关键信息基础设施安全、安全风险管理、应急响应管理等;

3.具备良好的文档能力,工作责任心强,具有良好的沟通表达能力、学习能力、逻辑思维能力及团队协作能力;

4.以主R身份完成过大型等保或风险评估项目;

5.熟悉TCP/IP、了解渗透测试流程、熟悉主流数据库、中间件及WEB应用。

加分项

1.有过管理岗经验优先;

2.持有相关认证者,如CISP、CISSP 、CISA、ISO27001LA、PMP 等资质者优先考虑。

base地

北京、杭州

解决方案专家

岗位职责

1.负责安全服务对外包装,输出&优化白皮书、主打PPT、解决方案等材料;

2.负责重点大型行业客户的安全服务需求深度挖掘,编写行业级安全服务方案;

3.负责行业内信息安全服务的需求深入调研、挖掘梳理;

4.负责研究新行业、新市场方向的安全服务,推动促进新市场机遇的落地;

5.负责网络安全事件的收集分析,输出典型案例素材。

任职要求

1.具备强烈的责任心,使命必达;

2.熟悉国内外网络安全政策法律法规;

3.具备良好的文档输出能力、沟通表达能力、学习能力;

4.8年以上安全服务工作经验,岗位不限;

5.适应全国范围出差。

加分项

1.持有相关认证者,如CISP、CISSP 、CISAW、PMP等资质者优先考虑。

base地

北京、上海、广州、成都、天津

安全服务方案专员

岗位职责

1.主要负责信息安全服务的渠道开拓, 对客户需求进行分析及技术引导;

2.能够准确理解、把握行业客户需求,能进行需求分析、方案设计;

3.为销售市场团队提出高效合理的销售策略建议等。

任职要求

1.须有信息安全行业相关从业经验或者对安服行业有深入了解;

2.了解信息安全行业及主流信息安全类产品;

3.具备较强的市场分析、营销、推广能力和良好的人际沟通、协调能力,分析和解决问题的能力,方案编写宣讲能力,良好的客户服务意识;

4.具有熟悉市场状况与市场需求经验,有渠道推广销售经验优先;

5.能够适应周边省市出差;

6.勤奋踏实,具备良好的学习能力与合作精神,较强抗压能力。

加分项

1.开发知识,从事过或比较熟悉软件开发方面的知识(不要求能够写代码,但是对这个领域的名词是了解的);

2.安全背景,对安全的基本知识是比较熟悉的,比如加密算法、攻防、常见攻击手段等等, 做过安服的优先;

3.能够接受平均一周3-4天的出差。

base地

长沙、深圳

项目管理经理/总监

岗位职责

1.带领项目组成员进行安全产品/服务项目的实施,负责协调项目资源分配,保证资源使用最优;根据项目成本,对项目资源进行动态调配,确保项目合理利用;

2.负责项目资源统筹协调,组建项目团队,组织开展项目启动会,动员项目组成员/甲方进行各类培训;

3.结合项目目标、项目范围、项目周期,制定清晰可行的项目进度计划和项目实施计划,监督、检查项目进度及质量,确保各项工作顺利进行以及交付;

4.关键节点审核与过程跟踪管理,对项目各里程碑进行评审确认,评定交付成果,并对项目风险进行控制,对重点项目进行现场管理;

5.收集项目过程数据及文档,项目各环节形成标准文档,负责项目交付报告编写以及经验教训总结;

6.积极主动与项目相关方协调沟通,确保项目交付同时提高相关方满意度。

任职要求

1.本科及以上学历,熟悉安全行业,有相关安全行业技术背景;

2.具备两年以上安全服务项目管理经验;

3.良好项目资源协调、人员调度、时间管理、进度把控能力;

4.良好的交际沟通能力和分析判断力,高度的责任感,工作积极主动,善于跨部门沟通协作。

加分项

1.获得PMP、CISP证书者优先;

2.文案能力突出者优先;

3.具备千万级项目交付经验者优先;

4.有团队管理经验者优先。

base地

北京

项目助理

岗位职责

1.负责工单系统录入、变更及退出等整体流程把控;

2.负责人员信息、项目各类文档的管理和收集工作;

3.负责项目人员信息记录,综合事项处理;

4.协助项目经理,定期整理项目数据,完成各项报告。

任职要求

1.了解基础安全服务业务类型;

2.有安全服务工作经验或培训经验;

3.良好的沟通能力,有一定的抗压能力;

4.能够精通的使用Excel,PPT等报表类工具,进行各类质量报告的输出,文字撰写总结能力高。

加分项

1.有甲方管理流程工作经验;

2.有多年相关工作经验。

base地

北京

移动安全APP逆向分析

岗位职责

1.移动设备APP逆向分析相关功能实现;

2.移动设备本地数据分析挖掘工作;

3.部分功能代码编写工作;

4.Android系统底层服务原理分析及漏洞挖掘;

5.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;

6.熟练掌握移动端攻防技术,具备脱壳、反混淆相关能力;

7.良好的逻辑思维能力和团队合作精神,善于交流和表达。

任职要求

1.熟悉APP应用打包解包;

2.熟悉APP反编译并完整分析出某功能的逻辑及算法;

3.熟悉Andorid/IOS系统底层原理;

4.熟练使用C/C++编写代码优先;

5.熟悉Java开发优先。

加分项

1.APP安全审计工作经历或实战经验;

2.有过多个大型Conf演讲经历;

3.多平台逆向经验(IOS/Android/Windows/Linux/OSX);

4.有过CTF-Mobile方向解题经验;

5.以及有自己SRC/CVE/CNVD等漏洞证书编号。

base地

北京、天津、石家庄、哈尔滨、沈阳、南京、上海、杭州、长沙、武汉、深圳

再次温馨提示:

简历请投递至邮箱[email protected](请注明来自FreeBuf)

来信主题请注明岗位与base地,格式为:岗位-姓名-base地,如:渗透测试工程师-伶俐-北京,谢谢~

来源:freebuf.com --酒仙桥六号部队