从事安全需要哪些技能?
信息安全博士后研究员
北京启明星辰信息安全技术有限公司
公司行业: 计算机软件 计算机服务(系统、数据服务、维修)
公司性质: 国内上市公司
职位职能: 科研人员
公司规模: 1000-5000人
岗位职责
1、 网络信息安全前沿技术预研,如云计算安全、DDOS防范、漏洞分析等;
2、 公司安全产品关键技术路线研究,原型系统研发;
3、 国家级重大科研项目研究。
任职资格:
1、 计算机相关专业, 博士毕业两年内或者即将毕业,熟悉Linux系统架构、内核架构及网络子系统优先;
2、 具有操作系统,分布式系统,网络及软件相关的研发经验,熟悉交换机、路由器、防火墙技术,有开发应用经验者优先;
3、 熟悉集群、云计算等相关技术,有VMWare、KVM、Xen开发经验优先;
4、 熟悉信息安全主流技术,包括黑客攻击与防范、病毒防范、入侵检测、内容过滤等技术;
5、 思维敏捷,沟通能力强,书面表达能力突出;
6、 学习能力强,良好的沟通交流能力;
7、 有较好的团队协作精神和技术研究能力。
渗透测试工程师
绿盟科技
工作职责:
1. 负责对客户网络、系统进行安全评估和安全加固;
2. 负责对客户的应用系统进行渗透测试和代码审计;
3. 在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;
4. 针对客户网络架构,建议合理的网络安全解决方案;
5. 能够解决客户日常安全问题。
职位要求:
1. 计算机或相关专业本科以上学历(能力突出者学历和专业不限);
2. 有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL、Oracle、Exchange等;
3. 通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;
4. 掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验;
5. 敬业、正直、诚实;
优先考虑的条件:
1. 精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2. 具有一定的脚本编程能力,可以自己编写简单的攻击和检测程序;
3. 熟练掌握某一类开发语言,如Java/PHP/.NET等;
4. 掌握逆向的相关技能,有一定的逆向分析实践经验;
5. 有安全和网络相关证书,如CISSP、CISA、CISP 、CCNP、CCIE等认证者
安全研究员
绿盟科技
工作职责:
1. 跟踪国内外的最新安全技术动态;
2. 各种网络、系统及应用的安全攻击和防御技术研究;
3. 安全漏洞挖掘与分析相关技术研究及工具开发。
岗位要求:
1. 本科或以上学历 (能力突出者,可不限学历)
2. 有较强的逆向工程能力,熟练掌握至少一种逆向工具;
3. 熟悉C/C++语言,能够熟练进行Windows或Unix程序编写;熟练掌握至少一种脚本语言;
4. 熟悉Windows/Unix操作系统原理;
5. 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
6. 具备一定的英文读写能力,能熟练阅读英文技术文档;
7. 良好的文字表达能力;
8. 较强的独立工作和学习能力,做事认真细致,有钻研精神。
有过实际漏洞挖掘和分析经验者优先。
系统安全与逆向工程师
职位描述:
1.软硬件的逆向分析;
2.二进制程序漏洞挖掘;
3.恶意代码分析与检测;
职位要求:
1.精通X86/ARM架构及其汇编语言;
2.熟悉windows/linux/android/IOS等操作系统原理;
3.熟练运用IDA/OllyDbg/softICE等逆向分析工具;
4.熟悉程序的编译、加载链接;
具备以下条件者优先考虑:
1.有成功的软件破解经历;
2.有成功的漏洞挖掘经历;
3.熟悉移动平台恶意代码;
4.有恶意代码分析经验或系统取证经验
攻防特征分析/逆向工程师
北京天融信公司
岗位职责:
网络攻防手段/流行木马病毒等特征分析整理;
必要软件、木马病毒的逆向分析;
编写技术文档,并对有关人员进行培训。
任职资格:
熟悉常见网络攻防手段、SQL注入、CSRF等;
熟悉ASP/PHP/JSP/python编程中的至少一种;
熟悉linux操作系统;
具有以下任一方面经验优先:(1)研究过snort等IDS产品;(2)熟悉汇编逆向;(3)有网络攻防实战经验。
信息安全工程师(大数据、安全攻防方向)
北京北信源软件股份有限公司
职位描述:
1、安全技术及安全产品的研究;
2、大数据数据盗取模型、apt攻击模型设计;
3、跟踪国内外安全动态,对安全事件进行快速响应。
职位要求:
1、熟悉网络安全攻防知识,了解各种操作系统、应用平台、网络的弱点;
2、攻防思路清晰,对社会工程学攻击方法有一定研究并能有效利用;
3、基本服务器提权,懂得基本溢出,以及系统运行的system/root权限程序利用。
4、掌握安全漏洞发现和利用方法,具备一定的实战经验 ,有丰富渗透测试实战经验者优先。
5、熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件。
6、熟悉主流网络协议TCP/IP、HTTP协议等,精通Windows/Linux/Unix操作系统
7、对目前包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等具有深入了解。
8、 对Web安全、服务端安全、客户端安全、移动安全、无线安全等有深入了解和研究
9、具备至少一门语言熟练编程能力。
10、具备良好的团队沟通、协作能力、良好的职业道德
11、曾经或具有开发安全相关工具的优先
12、能够完成综合入侵渗透测试的优先
13、能主动研究和发掘新的攻击方式的优先
14、良好的文字表达能力,较强的独立工作能力,做事认真,积极主动,有钻研精神;
15、熟悉和掌握各种攻击和防御技术、有行业经验者优先;
16、能够熟练阅读信息安全攻防及相关方面的英语资料
渗透测试工程师
北京江南天安科技有限公司
岗位职责:
负责攻防实验室渗透测试,漏洞挖掘, 新技术研究.工作.
a) 负责日常安全项目渗透测试工作
b) 负责漏洞挖掘,测试,新技术研究工作
c) 负责实验室攻防平台日常工作,对监测到的新攻击方法形成利用
d) 研究移动,无线以及工控安全相关知识
任职要求:
1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。
2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。
3、有主机、网络或Web安全渗透测试相关项目实施经验 。
4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器,能够有针对性的进行XSS、ClickJacking和CSRF。
5、对网站/服务器的结构有敏锐的洞察力,能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案,从而找到入手点。
6、基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。
7、基本服务器提权,懂得基本溢出,以及系统运行的system/root权限程序利用。
8、掌握安全漏洞发现和利用方法,具备一定的实战经验 ,有丰富渗透测试实战经验者优先。
9、熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件。
10、熟悉主流网络协议TCP/IP、HTTP协议等,精通Windows/Linux/Unix操作系统,,精通WEB渗透技能,至少熟悉一种web服务器端开发语言。
11、具有较好的口头表达能力和文字表达能力。
12、熟悉各类中间件及平台系统,熟悉黑客攻防技术;
注:达到其中5种以上能力即可. 如果不能全部达到要求,我们也欢迎能吃苦、学习新东西能力强的你。
ps:具体技能能力要求:
一、系统安全(二进制安全、逆向工程)
语言类
具备至少一门语言熟练编程能力
精通X86/ARM架构及其汇编语言
架构类
熟悉Linux系统架构、内核架构
熟悉各类中间件及平台系统
熟练使用Unix、Windows系统平台下各种应用系统
掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性
工具类+技术类
熟练运用IDA/OllyDbg/softICE等逆向分析工具
熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具
网络攻防手段/流行木马病毒等特征分析整理
能够完成综合入侵渗透测试
大数据数据盗取模型、apt攻击模型设计
熟悉集群、云计算等相关技术
熟悉各类主流、非主流WAF或防火墙,并能够有针对性的绕过安全防护类防护软件
二、网络安全(web安全)
语言类
熟练掌握某一类开发语言,如Java/PHP/.NET等
具有一定的脚本编程能力,可以自己编写简单的攻击和检测程序
架构类
掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器,能够有针对性的进行XSS、ClickJacking和CSRF
对网站/服务器的结构有敏锐的洞察力,能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案,从而找到入手点。
工具类+技术类
基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。
熟悉主流网络协议TCP/IP、HTTP协议等
攻防思路清晰,对社会工程学攻击方法有一定研究并能有效利用;
基本服务器提权,懂得基本溢出,以及系统运行的system/root权限程序利用。
综合类
具备一定的英文读写能力,能熟练阅读英文技术文档;