-
职位描述 1. 负责参与客户的渗透测试、安全加固、应急响应等安全工作 2. 负责协助客户完成关于企业安全建设的各项内容 3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应 4. 撰写渗透测试报告以及相关说明文档、加固方案等 5. 能够接受出差、驻场需求 职位要求 1. 本科学历,有一定的渗透经验,有扎实的专业知识 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解 3. 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 4. 具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力
-
职位描述 1. 负责参与客户的安全运维、渗透测试、安全加固、应急响应等安全工作 2. 负责协助客户完成关于企业安全建设的各项内容 3. 负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应 4. 撰写渗透测试报告以及相关说明文档、加固方案等 5. 能够接受出差、驻场需求 职位要求 1. 大专学历,具备2年以上安全运维及渗透经验,有扎实的专业知识 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解 3. 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 4. 具有良好的责任心和上进心,有较强的学习能力,具备一定的抗压能力和沟通能力
-
岗位职责: 1.负责对客户系统进行渗透测试工作,尽可能发现安全漏洞风险并提供修复建议; 2.协助客户处置应急安全事件并修复安全漏洞; 3.进行安全攻防演练技术研究,跟踪国内外信息安全动态,自我学习; 4.能够对客户技术人员进行相关的技术知识安全培训; 5.能够编写渗透相关文档。 工作要求: 1.至少了解—门编程语言C/C++/Java/Python/PHP等; 2.熟悉各类操作系统及数据库常见的安全漏洞和隐患,熟悉OWASP ****0,具有漏洞修复的思路和经验; 3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用,如 BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等; 4.精通Web渗透测试技术、攻击方法、手工检测及防御 方法,对Web安全整体有深入了解,具备独立挖掘涌河能力,能够挖掘常见的Web漏洞,如SQL注入、XSS、 SSRF、文件上传、文件包含、命令执行、反序列化等; 5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。
-
人员技能 1、二年及信息安全从业经验。 2、具备二年及以上的国家攻防演习保障经验(溯源分析) 3、具备较强的信息安全攻防以及溯源分析能力,能对安全事件进行追踪、分析、溯源和取证,并出具溯源分析报告。 4、有较强的责任心,具备较好的沟通协调以及口头表达能力 6、大专及以上学历 7、具备CISP或者相关网络安全认证资格(能力优秀者没有也可以谈) 岗位职责 安全值守及溯源分析
-
要求: 具有良好的职业道德素养,为人正直、三观端正、无不良嗜好及犯罪记录 精通owasp top I0及主流厂商产品及工具 熟悉二进制、主流加密算法 良好的文档输出功底,熟悉等级保护、数据安全法 2年以上各类环境、红蓝对抗应急演练实战经验 提交过10个以上cnvd 提交过各类src平台漏洞 熟悉waf、数据库、应急响应、溯源分析 有工具开发实战经验(语言不限) 工作内容: 负责技术研究、成果报告起草修订 跟踪国内外前沿技术与研究 负责为提供客户项目技术支撑与支持服务 服从工作安排,及时完成领导交代的工作任务
-
【岗位职责】 1、参与安全服务项目实施,包含:漏洞扫描、渗透测试、安全基线检查、攻防演练等工作; 2、参与各类安全事件应急响应、处理、溯源; 3、参与安全服务项目驻点工作,包含:项目过程中的客户沟通、项目报告编写,为客户提供安全解决方案; 【任职资格】 1、本科及以上学历,计算机相关专业,3年以上安全技术工作经验,具备CISP-PTE/PTS/CSE/DSG、CISAW、安全厂家相关认证。 2、熟悉通信协议、操作系统、中间件、数据库等网络通信和系统应用基础技术; 3、熟悉各种网络渗透攻防技术,能独立完成渗透测试工作,掌握常见系统安全基线配置、漏洞验证及修补等专业技能; 4、熟悉Windows/Linux操作系统,熟练设置各类应用系统安全策略,对普通漏洞能结合日志进行分析并给与解决方案; 5、熟悉网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; 6、具有较强学习能力、思路清晰、良好责任心、团队协作与沟通能力。
-
技能要求: 1.项目管理要求,了解信息安全风险评估管理,需要进行风险评估记录,访谈,跟进前期遗留风险整改项; 2.对风险评估项目进行整理及PPT撰写; 3.需进行安全内审方面检查,包括但不限于账号安全合规、流程安全合规等。 4.具备一定的英文水平,可以结合翻译工具,阅读和发送英文版本的方案,调研表,邮件等内容。
-
岗位职责: 1.负责驻场单位安全服务项目实施,如攻防演练、渗透测试、代码审计等,协助用户单位的新业务、技术风险研究和挖掘,以攻击者视角提前发现业务/应用/安全问题并同步预警,协助用户单位进行风险验证和修复; 2.负责驻场客户关系维护、安全保障、项目技术指导,解决方案输出; 3.负责支撑驻场客户安排的工作、能力提升、技术培训等工作; 4.负责协助协助公司优化安全产品,研究国内外主流安全漏洞、APT及攻击手法,并分析转化为对内的攻击演练。 任职要求: 1.具有丰富的攻防渗透经验,精通某一领域攻防技术,包括但不限于Web、app、内网安全、操作系统等,熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法,熟悉代码审计工具并可以进行验证; 2.熟悉代码审计、攻防演练、应急响应等安全服务,关注最新安全行业安全动态,能够随时灵活转化为渗透测试对抗思路; 3.本科学历,计算机或网络安全相关专业,1-3年及以上相关安全行业经验;(根据能力可以忽略学历要求),至少熟悉一门编程语言; 4.具有良好的学习能力,沟通能力和团队合作精神; 5. 以下条件有满足者优先: 有过CTF比赛经验者优先,有过漏洞挖掘经验者优先,具有CISP、CISSP优先。
-
岗位职责: 1、项目前期工作,包括商务沟通、用户对接、方案编写等; 2、项目实施,包括但不限于渗透测试、风险评估、安全培训、重保防守等。 任职要求: 1、经验要求:熟悉不同类型、不同行业的安全服务项目要求者优先。 2、技能要求 1.良好的渗透测试能力,能熟练完成资产收集、API接口测试、移动端渗透、横向渗透等。 2.具有靶机搭建、漏洞复现经验,能熟练掌握linux命令,并了解各类中间件漏洞。 3.安全防护能力,能够掌握安全设备原理,发掘安全环境薄弱点 4.文档能力,能熟练掌握OFFICE(ppt/word)、Visio等办公软件,有良好的的文字功底 3、基本素质: ①有良好的沟通能力 ②有完善的逻辑能力 ③有一定的学习能力 ④在工作方面要有较强的责任心 ⑤有一定的抗压能力 ⑥对安全行业有充分了解
-
岗位职责: 1、负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固; 2、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、针对客户网络架构,建议合理的网络安全解决方案; 4、安全攻防研究,含WEB方向、软件逆向方向、移动APP方向和软件安全生命周期研究等。 任职要求: 1、**本科及以上学历,信息安全相关专业优先; 2、熟悉WEB领域常用标准和协议; 3、具备较强的动手能力,熟悉常见渗透测试技术和工具,并有相关工作经验; 4、精通脚本编程与相关开发工具; 5、有Unix, Windows系统知识经验,能熟练使用Unix, Windows系统平台下各种应用系统,如:MSSQL, Oracle, Exchange等。
-
工作职责 1.负责安全服务项目的实施部分,包括漏洞扫描、手工检查、安全加固、整改确认等工作; 2.负责公司安全产品的实施及测试,包括全线产品的配置、调试等; 3.处理安全应急响应,熟练使用安全相关软件工具定位安全问题,并解决问题或者给出安全整改建议。 任职资格 1.本科及以上学历,1-3年以上网络及信息安全行业从业经验,有CISP证书人员优先; 2.熟悉网络安全法、等级保护、风险评估等网络安全法律法规和制度标准,有安全评估项目经验者优先; 3.具备良好的安全服务技术技能,最好有一定的攻防/安全测试基础; 4.具备良好的沟通能力和文档能力,有良好职业素养。
-
一、工作内容: 1.安全咨询服务:安全培训、安全加固指导等; 2.安全应急服务:安全事件应急响应、应急演练、重保值守等; 3.渗透测试服务:对业务系统定期进行渗透测试,发现安全风险漏洞,出具测试报告; 4.APP应用测试服务:对提供服务的APP应用定期开展安全检测,发现、整改Android、IOS、微信应用等程序可能存在的缺陷; 5.应用上线检测服务:为新上线业务系统提供漏洞扫描、基线检查、弱口令检查、渗透测试等服务; 二、任职要求: 1.本科或以上学历,且具备三年以上工作经验; 2.熟悉漏洞扫描、基线检查、安全评估、安全巡检等相关技术,有一定网络基础; 3.具备较强的学习能力,思维逻辑清晰,语言书面表达能力强; 4.工作积极主动,具有较强的敬业精神与工作责任心。 5.有信息安全相关的认证证书优先录取。
-
一、工作内容: 1.常规安全服务:漏洞检测、安全加固、应急响应、等级保护安全策略管理等; 2.提供安全监控服务:安全事件监测和安全通告等; 3.提供安全设备的运维保障服务; 二、任职要求: 1.本科或以上学历,且具备一年以上工作经验; 2.熟悉漏洞扫描、基线检查、安全评估、安全巡检等相关技术,有一定网络基础; 3.具备较强的学习能力,思维逻辑清晰,语言书面表达能力强; 4.工作积极主动,具有较强的敬业精神与工作责任心。 5.有信息安全相关的认证证书优先录取。
-
岗位职责 1、参与信息安全评估工作和安全加固工作; 2、负责网络、安全设备的调试部署、策略配置和日常管理; 3、负责网站安全事件的分析、应急处理; 4、负责系统、应用的漏洞扫描; 5、负责主机服务器的安全检查; 6、负责等级保护相关工作的配合和实施。 岗位要求 1、计算机技术与应用、计算机网络、通信工程、软件工程等相关专业;大学本科及以上学历; 2、具有出色的文档编写能力,出色的沟通交流能力,良好的学习能力。
-
岗位职责: 1.深入掌握自研安全测试产品,较强学习能力; 2.负责项目技术服务,包括产品的部署与维护,开展漏洞挖掘、定位与修复等; 3.与技术团队协作,解决客户安全检测与漏洞修复问题; 4.收集客户反馈,推动产品优化; 5.具备服务意识,责任心强,有良好的沟通能力。 能力要求: 1.有C/C++语言基础,掌握程序调试方法,了解常见内存问题; 2.熟悉Linux环境; 3.对安全服务有一定认识,对从事信息安全有较强兴趣; 4.加分:有安全服务相关经验; 5.加分:有二进制漏洞挖掘经验; 6.加分:有Web渗透测试相关经验; 公司坐标:清华东门 福利待遇: ● 丰厚股权期权激励 ● 清华学习资源 ● 项目奖金与年终奖 ● 全额五险一金 ● 每年 2 次调薪晋升机会 ● 团队年轻有活力 ● 零食点心下午茶 ● 定期工作日出游活动 ● 带薪年假、病假 ● 年度体检