这是一个诚意满满的招聘,坐标上海

如题,这是一个招聘帖,帮一个朋友的。简单说下,坐标上海,有兴趣的童鞋,简历投递到我的邮箱,可以帮为推荐

联系邮箱:[email protected]

01

 

WEB渗透工程师 (中级&高级)10-25K

 

岗位职责:

 1、负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案;

 2、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;

 

任职要求:

1、熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;

2熟悉使用包括但不限于常用编辑语言一门以上,经常自己开发小工具解决渗透中的问题。

3具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路。 

4熟练使用 Linux 系统,熟练企业内网中常见的安全设备;

 

加分项:

1 MicrosoftGoogle等同级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);

2 以演讲者身份,参加过业内高质量技术会议;

3具有APT项目经验,并获得不错成果;

 

 

02

 

应急响应工程师 / 专家 (初、中、) 10-25K

 

岗位职责:

1、参与应急响应团队建设;

2负责网络攻击事件的应急,溯源。可根据收集的信息,对网络攻击进行溯源;

3快速响应信息安全热点事件,并提供相应的安全解决方案或者安全建议;

4快速分析病毒行为,并清理相关病毒。

任职要求:

1 熟悉各种入侵攻击原理,有丰富的渗透测试经验;

2熟悉 Linux Windows 系统知识经验;

3熟悉安全事件应急响应流程,能够对各类安全问题和安全事件进行跟踪、分析、处理和解决,并输出高质量报告;

4至少掌握一种常见编程语言,有一定的编程能力,能自行定制开发小工具;

5、报告和报表撰写能力强,如 wordexcel 等格式报告;

6具有良好的沟通表达能力与文档编写能力;

 

加分项;

1管理岗位优先;

2熟悉 IDA ProGDBODWinDbg 等常见的逆向分析与调试工具,具备逆向分析能力;

 

 

 

03

 

安全服务咨询顾问   7-15K 上海

 

岗位职责:

1、负责评估和分析安全服务的业务需求和特性,并制定安全服务规划;

2负责编写安全服务产品相关介绍及实施类资料; 

3面向公司内部部门进行安全服务业务培训;

4负责安全服务推广材料的撰写,制定推广计划,落实推广细则,提升安全服务业务竞争力;

5关注信息安全发展趋势、政策法规和新技术要求,评估优化更新安全服务产品资料。

 

任职资格:

1、熟悉各类安全标准和规范,例如等级保护等;

2、对网络信息安全行业特点有较深的了解,对新技术和新方向有一定了解;

3、深入掌握网络与信息安全领域的技术产品;网络攻防技术原理有了解; 

4、具备CLSACISSPISO27001LA 或其他同类相关认证资格者优先;

 

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

目前26000+人已关注加入我们


你可能感兴趣的:(信息安全,网络,java,编程语言,面试)