职位职责:
1.负责安全服务项目管理,项目整体风险进度的把控。
2.对用户系统进行渗透测试、漏洞挖掘、安全评估等工作,根据安全风险提供安全建议和解决方案。
3.对安全事件进行应急响应、取证与溯源。
4.跟踪安全动态,研究前沿的攻防技术。
职位要求:
1.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识。
2.熟悉渗透测试的步骤、方法、流程,熟练掌握各种工具,能够独立完成渗透测试工作。
3.对信息安全标准(例如:ISO27001 、等级保护等)有深入了解。
4.对安全有浓厚的兴趣和钻研能力,具有良好的团队精神。
加分项:
1.有独立渗透测试项目经验,手工挖掘漏洞经验者;
2.在各大 SRC 、平台、网站提交过高质量漏洞或文章。
3.重保支撑经验。
4.等保测评经验。
5.等保测评师、CISP 、CISSP 等证书。
工作地点:北京市朝阳区现代汽车大厦
能力出众者待遇可详谈
职位描述:
1.针对公司产品进行漏洞挖掘或者逆向,加强产品软件自身的安全性
2.跟踪安全动态,研究前沿的攻防技术,尤其是对自动化攻击技术研究
3.支撑相关安全产品预研工作,为产品安全设计或防御能力提供安全技术支撑
4.对原创漏洞挖掘,以及对出现的 0day 漏洞事件或者样本进行分析
5.对 JavaScript 前端相关攻防对抗技术研究
职位要求:
1.能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2.精通包括但不限于 Windows 、Linux 、移动终端上的主流攻防手段、技术、工具等;
3.对 Web 安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中几项有较深入研究;
4.熟悉 JavaScript 前端对抗技术
5.至少熟练一门编程语言; 具备良好的团队沟通、协作能力、良好的职业道德;
加分项
1.在各大 SRC 、平台、网站提交过高质量漏洞或文章。
2.具有爬虫和反爬经历的优先。
3.有独立渗透测试项目经验,手工挖掘漏洞经验者。
4.具有一定业务安全经历
工作地点:成都市高新区天府四街
能力出众者待遇可详谈
*大佬们简历砸死我把 *
投递请备注:v2ex
cWlhbmdsaW4uY2hlbkByaXZlcnNlY3VyaXR5LmNvbQ==