瑞数信息安全岗 - 内推

资深安全顾问（北京） 20-35K

职位职责：
1.负责安全服务项目管理，项目整体风险进度的把控。
2.对用户系统进行渗透测试、漏洞挖掘、安全评估等工作，根据安全风险提供安全建议和解决方案。
3.对安全事件进行应急响应、取证与溯源。
4.跟踪安全动态，研究前沿的攻防技术。
职位要求：
1.熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识。
2.熟悉渗透测试的步骤、方法、流程，熟练掌握各种工具，能够独立完成渗透测试工作。
3.对信息安全标准（例如：ISO27001 、等级保护等）有深入了解。
4.对安全有浓厚的兴趣和钻研能力，具有良好的团队精神。
加分项：
1.有独立渗透测试项目经验,手工挖掘漏洞经验者;
2.在各大 SRC 、平台、网站提交过高质量漏洞或文章。
3.重保支撑经验。
4.等保测评经验。
5.等保测评师、CISP 、CISSP 等证书。


工作地点：北京市朝阳区现代汽车大厦
能力出众者待遇可详谈

安全研究（成都） 10-20K

职位描述：

 1.针对公司产品进行漏洞挖掘或者逆向，加强产品软件自身的安全性 
 2.跟踪安全动态，研究前沿的攻防技术，尤其是对自动化攻击技术研究
 3.支撑相关安全产品预研工作，为产品安全设计或防御能力提供安全技术支撑 
 4.对原创漏洞挖掘，以及对出现的 0day 漏洞事件或者样本进行分析
 5.对 JavaScript 前端相关攻防对抗技术研究
 
 职位要求： 
 1.能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； 
 2.精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等；
 3.对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有较深入研究；
 4.熟悉 JavaScript 前端对抗技术
 5.至少熟练一门编程语言； 具备良好的团队沟通、协作能力、良好的职业道德； 
 
 加分项 
 1.在各大 SRC 、平台、网站提交过高质量漏洞或文章。
 2.具有爬虫和反爬经历的优先。
 3.有独立渗透测试项目经验,手工挖掘漏洞经验者。
 4.具有一定业务安全经历


工作地点：成都市高新区天府四街
能力出众者待遇可详谈

*大佬们简历砸死我把 *

投递请备注：v2ex

cWlhbmdsaW4uY2hlbkByaXZlcnNlY3VyaXR5LmNvbQ==