-
岗位职责: 1、负责业务安全,保证公司业务和核心数据的安全; 2、负责代码安全审计工作,输出加固建议、修复方法,并推动修复落地; 3、运用开源安全工具,建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求: 1、计算机相关专业本科及以上学历,对网络安全方面有浓厚兴趣; 2、有代码审计相关经验或研究意向; 3、1-3年以上php/golang开发经验,熟悉数据持久化、缓存、消息队列等相关开源框架; 4、熟悉TCP/IP协议,掌握网络编程,熟悉Linux系统; 5、熟练掌握LNMP开发,具备良好的PHP面向对象设计方法和编程思想; 6、熟练掌握Mysql、Redis等数据库,并能进行性能调优; 7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等安全漏洞; 8、思维敏捷,对新技术敏感,有较强的钻研学习能力,优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先,有代码审计相关经验者优先
-
岗位职责: 1、负责业务安全,保证公司业务和核心数据的安全; 2、负责代码安全审计工作,输出加固建议、修复方法,并推动修复落地; 3、运用开源安全工具,建立线上业务常态化的安全检测和应急机制。 4、可以实现漏洞复现和分析。 岗位要求: 1、计算机相关专业本科及以上学历,对网络安全方面有浓厚兴趣; 2、有代码审计相关经验或研究意向; 3、1-3年以上php/golang开发经验,熟悉数据持久化、缓存、消息队列等相关开源框架; 4、熟悉TCP/IP协议,掌握网络编程,熟悉Linux系统; 5、熟练掌握LNMP开发,具备良好的PHP面向对象设计方法和编程思想; 6、熟练掌握Mysql、Redis等数据库,并能进行性能调优; 7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等安全漏洞; 8、思维敏捷,对新技术敏感,有较强的钻研学习能力,优秀的问题分析和解决能力。 9、补天、乌云、CNVD等漏洞响应平台提交过安全漏洞者优先,有代码审计相关经验者优先
-
岗位职责: 1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀; 2、负责完成部门渗透测试、红蓝对抗业务; 3、负责红蓝对抗中的武器化落地与研究。 知识技能: 1、拥有大型产品、CMS、厂商漏洞挖掘案例,有过独立分析漏洞的经验,熟悉各种Web调试技巧 2、精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法,精通渗透测试信息收集、打点 3、至少掌握一门脚本语言; 4、加分项:个人技术博客或在优质社区投稿过文章; 个人素质: 1、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力; 2、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
-
岗位职责: 1、WEB黑白盒安全测试、漏洞挖掘; 2、java/golang代码审计运营; 3、SRC/蓝军提报的安全漏洞分析及推修; 4、黑白盒工具规则开发维护; 5、漏洞推修及答疑。 岗位要求: 1、熟悉java/golang开发语言及开发框架,了解程序中常见的代码缺陷和安全漏洞; 2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等,熟悉漏洞测试方法; 4、大学本科及以上学历(25年毕业),能够实习半年以上、可两周内入职; 5、有其他公司安全实习经验的优先; 6、有一定的安全基础,对漏洞原理、安全工具有一定的掌握; 7、有优秀的学习能力和对安全的浓厚兴趣; 8、遵守公司纪律制度。
-
岗位职责: 1、负责公司的爬虫核心技术研究,爬虫框架架构,策略优化; 2、配合Leader对爬虫团队的开发任务进行管理工作,包括代码质量、代码优化、研发任务等管理; 3、根据业务需求,实现大规模文本、图片、视频数据抓取、清洗、存储等工作; 4、了解并掌握对常用或者疑难反爬解决方案; 5、熟悉常规的风控机制,并能绕过大部分风控; 6、热衷于编程,能吃苦耐劳。 7、对常用爬虫框架如Scrapy、Celery等有深入的研究,具有框架优化能力; 8、熟悉存储中间件以及mysql、mongodb等优化措施; 任职要求: 1、计算机、数学或统计等相关专业,5年以上数据相关工作经验; 2、熟悉linux平台,熟悉Python编程语言; 3、熟悉主流爬虫框架以及对爬虫分布式有相关研究; 4、熟悉基于正则表达式、CSS、http协议、ml等的网页信息抽取技术; 5、具有钻研精神,对数据驱动业务有深入理解,对数据与业务方面有足够的敏感性,独立思考能力和逻辑分析能力强。 6、熟悉Frida等hook工具 7、熟练掌握代码(网页端、移动端)动态跟踪调试等破解技术 加分项: 1. 拥有大型企业内外网完整渗透测试经验, 对实战攻防有深入研究或实践经验 2. 独立挖掘过Java等开源程序0day漏洞 3. 提交过原创漏洞,发布过攻防技术文章;攻防比赛荣誉、SRC排名;github开源项目等 4.具备高级信息系统项目管理师资质
-
岗位职责 1. 负责Web前后端软件测试工作,包括测试用例设计、测试执行、缺陷管理、测试报告输出等; 2. 负责软件测试过程中的测试数据准备、测试环境搭建、测试工具的使用等; 3. 负责软件的自动化测试工作,包括自动化测试框架的搭建、脚本编写、测试执行、测试结果分析等; 4. 负责软件的性能测试、压力测试工作,包括QPS测试、并发读写测试、负载测试等。 5. 具备一定的语言表达能力和沟通能力; 6. 具有一定的文档编写能力;具有良好服务意识,有责任心,对工作耐心细致、热情,有很好的职业素养; 岗位要求 1. 本科以上学历,1年以上工作经验,计算机/软件/信息安全等专业优先; 2. 熟悉软件工程和软件测试理论,熟悉Web前后端软件测试流程,有较强的分析和解决问题的能力; 3. 了解Web前后端开发技术,例如HTTP协议、JavaScript语言、Web前端交互原理、Web安全等; 4. 了解JMeter、Jenkins、Selenium等测试工具,有自动化测试经验者优先; 5. 工作认真细致,严谨负责,有良好的沟通能力和团队合作精神。 6. 熟悉linux系统及熟练使用基本操作命令,具有实际操作能力; 7. 熟悉redis、RocketMQ、Docker、kafka等组件; 8. 熟悉welogic、nginx、tomcat等中间件部署; 9. 熟悉oracle、mysql等数据库,熟练编写sql语句,了解存储过程、触发器等; 注:近一年需在汉中出差,公司提供住宿
-
岗位职责 1. 负责Web前后端软件测试工作,包括测试用例设计、测试执行、缺陷管理、测试报告输出等; 2. 负责软件测试过程中的测试数据准备、测试环境搭建、测试工具的使用等; 3. 负责软件的自动化测试工作,包括自动化测试框架的搭建、脚本编写、测试执行、测试结果分析等; 4. 负责软件的性能测试、压力测试工作,包括QPS测试、并发读写测试、负载测试等。 5. 具备一定的语言表达能力和沟通能力; 6. 具有一定的文档编写能力;具有良好服务意识,有责任心,对工作耐心细致、热情,有很好的职业素养; 岗位要求 1. 本科以上学历,1年以上工作经验,计算机/软件/信息安全等专业优先; 2. 熟悉软件工程和软件测试理论,熟悉Web前后端软件测试流程,有较强的分析和解决问题的能力; 3. 了解Web前后端开发技术,例如HTTP协议、JavaScript语言、Web前端交互原理、Web安全等; 4. 了解JMeter、Jenkins、Selenium等测试工具,有自动化测试经验者优先; 5. 工作认真细致,严谨负责,有良好的沟通能力和团队合作精神。 6. 熟悉linux系统及熟练使用基本操作命令,具有实际操作能力; 7. 熟悉redis、RocketMQ、Docker、kafka等组件; 8. 熟悉welogic、nginx、tomcat等中间件部署; 9. 熟悉oracle、mysql等数据库,熟练编写sql语句,了解存储过程、触发器等;
-
职责: 负责内部Web安全能力的建设和持续优化,包括入侵技术研究、入侵行为分析和特征提取、检测规则和流程的开发/验证/迭代、安全基础设施的开发等。 负责以红蓝对抗的方式验证并持续提升已有安全能力的可靠性、场景检测覆盖广度和深度。 参与入侵事件应急响应、处置和复盘。 职位要求: 拥有计算机、信息安全、通信等相关专业学士及以上学位。 1年以上安全攻防、安全开发等相关工作经验。 扎实的安全攻防基础知识,了解常见漏洞原理和攻击手法,熟悉防守方最佳实践和常见方案。 良好的开发能力,可以独立完成数据分析、漏洞验证等细分开发任务,开发语言不限。 良好的学习能力和沟通能力。 加分项: 曾独立负责渗透测试、入侵检测能力开发和维护、安全应急响应等相关工作。 拥有CTF竞赛经验并取得较好成绩。
-
岗位职责: - 网络安全产品的Linux服务端/客户端研发; - 物联网/车联网(嵌入式Linux)产品研发; - 服务端产品的虚拟化,容器化研发。 能力要求: - 熟悉计算机网络,熟悉 TCP/IP 协议栈; - 熟悉 Linux C/C++ 编程,熟悉多进程、多线程编程; - 熟悉 Nginx/OpenResty,有 Nginx C 模块或者 Openresty Lua 模块开发经验; - 熟悉常见网络攻击和防护办法,熟悉主流Web安全风险和渗透技术; - 熟悉面向对象设计和常用设计模式,参与过大型项目的架构设计和开发; - 本科及以上学历,五年以上开发经验; - 自我驱动,乐于分享,良好的沟通能力和团队协作能力。 加分项: - 具有Web攻击检测引擎开发经验者或者WAF产品开发经验者优先 - 熟悉Linux网络协议栈及网卡驱动收发,有DPDK开发经验者优先 - 参与过开源项目或熟悉多个技术领域优先
-
■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
-
高级网络安全开发工程师(J10822)
[西安·未央区] 2024-11-2915k-25k 经验5-10年 / 本科IT技术服务|咨询,软件服务|咨询 / 不需要融资 / 2000人以上工作职责: 1. 参与5G产品、车联网、物联网、云WAF、抗DDoS、探针等产品相关设计、研发等工作。 2. 参与自研安全产品研发,如5G、车联网、物联网、云WAF、CC防护产品的数据面检测防护引擎研发工作等,推动产品持续迭代。 3. 线上攻击数据分析、防护策略优化等。 任职资格: 1.计算机相关专业本科及以上学历,5年及以上开发经验; 2.精通C(或者C++)语言,有良好的代码编写和架构设计能力,熟练掌握基础数据结构和常用算法设计,熟练掌握Linux/Windows下的C语言程序开发; 3.精通Java或者Go语言开发,熟练Sping Boot、Spring Cloud等微服务框架,了解其原理和优缺点,并有一定的实战经验; 4.能够独立解决研发过程中产生的各种程序问题,如性能、崩溃等有定位解决思路和方法。 5.熟悉常用算法和数据结构,熟悉网络编程和多线程编程技术,熟练掌握GCC/GDB的使用。 6.熟悉L3-L7层网络协议以及TCP/IP协议栈,熟悉 HTTP (S)等应用层通信协议; 7.熟悉常用的关系型数据库、NoSQL数据库,具备一定的SQL优化、海量数据存储等经验; 8.熟悉以下技术领域中的若干项,经验丰富者优先:有python、Redcap、DPDK、Linux内核、P4、单片机下C程序等开发经验;对安全其他方向(如僵尸网络、渗透、web安全等)有了解或擅长;熟悉 kafka、redis、es等大数据组件;具有网关类产品、云安全产品开发经验。 -
AI+机器人风口方向的创业公司,除自有资源外,获得数千万元顶流创投机构投资,现招募核心骨干,共同探索全新产品定义、打开广阔蓝海市场。 【岗位职责】 1、测试计划与设计:参与产品需求分析,制定详细的测试计划和测试策略、设计和编写测试用例; 2、功能测试与性能测试:负责产品的功能、集成和系统测试、性能和压力测试; 3、自动化测试:开发和维护自动化测试脚本,提升测试效率和覆盖率,并集成自动化测试到CI/CD管道中; 4、缺陷管理:发现并报告、跟进缺陷修复,确保问题及时解决,参与产品质量改进和优化。 【任职要求】 1、计算机、软件或相关专业本科及以上学历,5年以上软件测试工作经验,有复杂系统或产品测试经验者优先; 2、专业技能:熟悉测试流程和方法,具备丰富的功能测试和性能测试经验,精通自动化测试工具和框架,具备一定的编程能力,熟悉Python、JavaScript等语言; 3、良好的团队合作和沟通能力,能够与产品及开发团队、其他相关方有效协作。 【加分项】 1、有网络数据爬虫(视频、图片、文档等)经验优先 2、持有ISTQB或CSTE等测试认证者优先; 3、具备Web安全测试或移动应用安全测试经验,能够识别和防范常见安全威胁; 4、有大规模分布式系统的测试经验,能够处理高并发和大数据量的测试挑战。 【公司简介】 1、公司孵化自清华大学清华大学类脑中心,由自动化系长聘正教授、中国第一批类脑计算专家领衔,自研行业领先的机器人专用大模型,各项指标行业领先,已突破机器人通用性技术门槛; 2、创始团队来自清华大学完整的类脑大模型和机器人团队共20余人,硕博士比例超90%,有超7年的双臂机器人感知-决策-控制系统和硬件系统开发经验,有坚定的通用机器人理想,目标为打造一款影响人类生活的产品+打造一家伟大的企业; 3、联合创始人来自某世界500强企业高管,具备研/产/销/服全领域项目实战及丰富的企业和团队管理经验。 【成长与激励】 1、公司已在股权架构设计之初,专门为尚未加入的核心成员预留专门的股权(for合伙人)、期权池(for核心员工),根据成员的工作表现、业绩贡献、承诺服务时间等进行配置,目的为共同成长并分享从0到1、1到10000的价值回报; 2、公司鼓励开放、坦诚、自驱的硅谷式创业文化,致力于打造学习型组织,充分调动、发挥各领域人才的积极性和能力。
-
职位描述: 1、负责Web前端开发; 2、负责相关文档编写; 3、负责解决项目开发过程中的技术问题; 4、配合其他同事提取平台框架和知识库。 任职要求: 1、本科及以上学历,计算机科学与技术、地理信息(GIS)相关专业毕业; 2、至少3年Web开发工作经验; 3、熟练掌握HTML、JavaScript、DIV+CSS、XML、AJAX等相关WEB开发技术; 4、熟练掌握JQuery和ECharts,以及常用的报表插件; 5、熟练掌握Web性能优化手段及Web安全方面的知识; 6、了解及掌握常用的前端框架,如jQuery、Angular、Bootstrap、Vue等; 7、有一定的页面设计基础,善于使用ps、vi等设计工具; 8、有Cesium、OpenLayers、WebGLWebGIS应用开发经验优先;
-
前端开发工程师2名 1、熟练Web前端技术和标准(Javascript/ES6、HTML/HTML5、CSS/CSS3),熟悉页面架构和布局对表现与数据分离、Web语义化等有深刻理解; 2、熟练Vue/React等主流框架进行SPA开发,熟练使用Less或Sass进行前端开发; 3、熟练Echarts、Highcharts 等可视化图表的开发及Git、Svn等版本控制工具 4、了解基本的Web安全知识,了解Http协议 5、具有交互效果设计编写能力,具有良好的沟通能力,团队合作能力。 6、有APP、小程序及熟悉uni-app框架者优先; 7、有地图相关开发经验者优先; 8、公司官网:1、http://www.cybery.com.cn/ 2、https://www.hereitis.cn/ 我们是一家专注于为IT行业搭建属于自己领域、社区、学习、求知的企业,拥有工商营业执照和经营许可证,并获得多项自主研发产权。我们一直致力于为IT朋友们提供技术汇集、指导、学习、工作、社团、论坛的互动圈;自2019年创办至今,累计拥有30+自营产品。我们用心尊重每一位IT工作者,精心为每一位努力工作的你创造属于自己的领域!
-
职位要求: 1、3年以上信息安全服务相关工作经验; 2、熟悉相关的安全服务业务,掌握风险评估、 等级保护、渗透测试等测评理论及方法,具备丰富的实操经验; 3、熟悉Web安全、渗透测试; 4、具备安全服务项目管理交付工作经验。 5、文档编写能力强,能高质量的完成项目方案、项目计划、各类项目交付物、项目报告等。 6、有较强的敬业精神,并善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。 7、具备常见的网络安全产品交付经验。 优先考虑的条件: 1、具备大型风险评估项目的组织实施经验,具有带领团队经验; 2、有大型安全服务项目背景者、有一定团队管理经验者优先考虑; 3、持CISSP、CISP、ITIL、iso27001 LA 、CCIE、PMP等证书者优先; 4、有安全产品售前、售后交付经验、数据安全风险评估、数据安全项目经验的优先。 5、有安全咨询、售前经验优先。 招聘数量: 1人 工作地点:重庆。
热门职位