招聘|這里有一份事業(yè)需要你的加入!
公司簡介
Web安全 安全研究員
公司: 杭州安恒信息技術(shù)股份有限公司(上市股票代碼 688023)
部門:戰(zhàn)略支援部 水滴實(shí)驗(yàn)室上海分部
薪資:13-26K
工作年限:1年+
工作地點(diǎn):上海
崗位職責(zé):
1.參與部門技術(shù)落地與沉淀;
2.負(fù)責(zé)完成部門紅藍(lán)對抗業(yè)務(wù);
3.不定期面向部門、全公司技術(shù)分享;
4.前沿攻防技術(shù)研究、跟蹤國內(nèi)外安全領(lǐng)域的安全動態(tài)、漏洞披露并落地沉淀。
崗位要求:
1.至少1年安全領(lǐng)域工作經(jīng)驗(yàn);
2.具備大型SRC挖掘經(jīng)驗(yàn);
3.具備獨(dú)立的java代碼審計(jì)能力;
4.精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法;
5.有過獨(dú)立分析漏洞的經(jīng)驗(yàn),熟悉各種Web調(diào)試技巧;
7.熟悉常見編程語言中的至少一種(java、Asp.net、Python、php、Go);
8.對攻防技術(shù)有自己的見解。
加分項(xiàng):
1.具備良好的英語文檔閱讀能力;
2.曾參加過技術(shù)沙龍擔(dān)任嘉賓進(jìn)行技術(shù)分享;
3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相關(guān)資質(zhì)者;
4.具有大型SRC漏洞提交經(jīng)驗(yàn)、獲得年度表彰、大型CTF奪得名次者;
5.開發(fā)過安全相關(guān)的開源項(xiàng)目;
6.具備良好的人際溝通、協(xié)調(diào)能力、分析和解決問題的能力者優(yōu)先;
7.個人技術(shù)博客;
8.在優(yōu)質(zhì)社區(qū)投稿過文章。
簡歷投遞:
紅藍(lán)對抗 安全研究員(見習(xí)/正式)
公司: 杭州安恒信息技術(shù)股份有限公司(上市股票代碼 688023)
部門:戰(zhàn)略支援部 水滴實(shí)驗(yàn)室
工作地點(diǎn):長春
崗位職責(zé):
1.定期面向部門、全公司技術(shù)分享;
2.前沿攻防技術(shù)研究、跟蹤國內(nèi)外安全領(lǐng)域的安全動態(tài)、漏洞披露并落地沉淀;
3.負(fù)責(zé)完成部門紅藍(lán)對抗業(yè)務(wù);
4.負(fù)責(zé)對安全漏洞進(jìn)行跟蹤、挖掘、并寫出利用工具;
5.負(fù)責(zé)落地ATT&CK矩陣攻擊、對抗技術(shù)。
崗位要求:
1.至少 2 年安全領(lǐng)域工作經(jīng)驗(yàn);
2.熟悉 Linux/Windows 操作系統(tǒng);
3.擁有參與滲透攻防完整的項(xiàng)目案例;
4.熟悉 TCP/IP 協(xié)議,具有協(xié)議分析經(jīng)驗(yàn), 能熟練使用各種協(xié)議分析工具;
5.熟悉各種攻防技術(shù)以及安全漏洞原理;
6.熟悉常見編程語言中的至少一種(C/C+ +、C#、Python、Go、Java)。
加分項(xiàng):
1.具備良好的英語文檔閱讀能力;
2.曾參加過技術(shù)沙龍擔(dān)任嘉賓進(jìn)行技術(shù)分享;
3.具有CISSP、CISA、CSSLP、 ISO27001、ITIL、PMP、COBIT、 Security+、CISP、OSCP 等安全相關(guān)資質(zhì)者;
4.具有大型 SRC 漏洞提交經(jīng)驗(yàn)、獲得年度 表彰、大型 CTF 奪得名次者;
5.開發(fā)過安全相關(guān)的開源項(xiàng)目;
6.具備良好的人際溝通、協(xié)調(diào)能力、分析和解決問題的能力者優(yōu)先;
7.個人技術(shù)博客;
8.在優(yōu)質(zhì)社區(qū)投稿過文章。
簡歷投遞:
web安全研究員
公司: 杭州安恒信息技術(shù)股份有限公司(上市股票代碼 688023)
部門:戰(zhàn)略支援部 星火實(shí)驗(yàn)室
工作地點(diǎn):廣州
工作職責(zé):
1、Web 安全漏洞研究,跟蹤國內(nèi)外安全領(lǐng)域前沿技術(shù);
2、ATT&CK技術(shù)研究,參與紫隊(duì)評估測試;
3、定期技術(shù)研究分享,Web攻防技術(shù)培訓(xùn);
4、負(fù)責(zé)完成部門紅隊(duì)評估業(yè)務(wù)。
任職要求:
1、掌握 JAVA/.NET/PHP/C等至少兩種語言,具備一定開發(fā)能力;
2、熟悉Web 漏洞原理,具備漏洞分析及漏洞挖掘能力;
3、良好的邏輯思維及團(tuán)隊(duì)合作精神,善于交流和表達(dá)。
簡歷投遞:
安全開發(fā)高級售前工程師 / 技術(shù)研究員
公司: 杭州安恒信息技術(shù)股份有限公司(上市股票代碼 688023)
部門:解決方案部
工作地點(diǎn):杭州
工作職責(zé):
1. 公司文檔標(biāo)準(zhǔn)化工作;
2. 對公司安全開發(fā)方案進(jìn)行推廣優(yōu)化;
3. 對安全開發(fā)/SDL/DevSecOps類項(xiàng)目機(jī)會進(jìn)行售前支撐。
任職資格:
1. 本科及以上學(xué)歷,工作經(jīng)驗(yàn)2年以上,1年以上大型金融行業(yè)客戶/集團(tuán)客戶/大型企業(yè)客戶售前經(jīng)驗(yàn),能力經(jīng)驗(yàn)豐富者可適當(dāng)放寬條件;
2. 良好學(xué)習(xí)能力、較強(qiáng)的邏輯思維和換位思考能力;
3. 具有較強(qiáng)的書面表達(dá)能力和口頭溝通能力,并獨(dú)立完成各種文檔的編寫;
4. 具備計(jì)算機(jī)行業(yè)知識背景和技術(shù)能力,熟悉安全行業(yè)相關(guān)技術(shù)產(chǎn)品和服務(wù)。
加分項(xiàng):
對云技術(shù)了解,對研發(fā)技術(shù)了解。
簡歷投遞:
滲透測試工程師
公司: 杭州安恒信息技術(shù)股份有限公司(上市股票代碼 688023)
部門:戰(zhàn)略支援部 雷神眾測
工作地點(diǎn):杭州
工作職責(zé):
1.參與滲透測試、代碼審計(jì)、APP安全測試、應(yīng)急響應(yīng)等安全服務(wù)項(xiàng)目實(shí)施工作;
2.對Web應(yīng)用、APP應(yīng)用、數(shù)據(jù)庫、主機(jī)等進(jìn)行安全評估,并給出解決方案;
3.客戶系統(tǒng)出現(xiàn)安全事件時進(jìn)行應(yīng)急處置,協(xié)助客戶修復(fù)安全漏洞;
4.負(fù)責(zé)安全攻防滲透相關(guān)技術(shù)研究。
崗位要求:
1.具備良好的職業(yè)道德,具備良好的團(tuán)隊(duì)合作精神,自學(xué)能力;
2.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具的使用;
3.熟悉常見的Web代碼,熟悉SQL注入、 XSS 等常見的安全漏洞的評估方法、利用及修復(fù);
4.熟悉常見的主機(jī)系統(tǒng)和網(wǎng)絡(luò)的攻擊、防御方法、網(wǎng)絡(luò)滲透技術(shù);
5.有web開發(fā)經(jīng)驗(yàn)或熟悉PHP/C#/Java/Python任意一種語言者優(yōu)先;
6.良好的語言表達(dá)能力、文檔編寫能力;
7.具備良好合作態(tài)度及團(tuán)隊(duì)精神、學(xué)習(xí)能力、溝通能力,并富有工作激情、創(chuàng)新欲望和責(zé)任感;
8.有CTF、攻防比賽獲得獎項(xiàng)者優(yōu)先;
9.有知名SRC、漏洞平臺、CVE、CNVD、CNNVD漏洞提交證明者優(yōu)先。
簡歷投遞:
超多福利
關(guān)注我們
