- 华为
- 启明星辰
- 绿盟科技
- 360企业安全
- 天融信
- 安恒信息
- 美亚柏科
- 北信源
- 百度
- 海南航空
- 平安人寿
- 美团点评
- 饿了么
公司简介:
华为是全球领先的信息与通信解决方案供应商。在电信网络、企业网络、消费者和云计算等领域构筑了端到端的解决方案优势。致力于为电信运营商、企业和消费者等提供有竞争力的 ICT 解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,华为的产品和解决方案已经应用于 140 多个国家,服务全球 1/3的人口。
主要业务领域:
防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、抗DDoS设备、上网行为管理、VPN、Web应用防火墙(WAF)、云抗D、云WAF、移动终端安全、威胁情报、大数据安全、APT。
招聘岗位:
网络安全工程师 初级薪资8k-15k 高级薪资25k-50k
岗位职责:
在这里,华为产品各个角落都是你的战场,云计算、操作系统、数据库、WEB、服务器、代码等各个领域都是你的用武之地。你将会:
1、承担规划和优化产品安全整体能力架构,持续提升产品安全能力,如云计算安全服务、安全组件设计开发等;
2、承担产品的安全专题研究,识别网络安全风险产品的漏洞;
3、参与端到端交付安全服务特性,完成从需求分析到模块设计、再到开发和上线等项目周期中的各个环节,负责面向全球客户的安全项目认证工作,与客户CTO交流华为产品安全解决方案。
职位要求:
1.信息安全、密码学、网络安全技术与工程等相关安全专业本科及以上学历;
2.熟悉网络安全、信息安全等相关领域:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析等; 具备扎实全面的计算机、网络(TCP/IP)等方面的基础知识;
3.熟悉Linux系统和主流数据库,了解主流的互联网安全技术和安全产品,如网络安全,主机安全,应用安全,密码技术,以及防火墙、入侵检测和防病毒等安全产品
4.对安全攻防、渗透测试(如DDOS攻防、提权等)等相关安全专题有相关项目经历,或具有华为公司系列认证证书(HCIE/HCNP/HCNA)、业界网络安全证书者优先。
方向选择建议:
1. 专项研究型选手,建议研发安全能力中心或中央软件院,那里有密码学、虚拟化等专题研究的牛人;
2. 工程能力型选手,有志于成为产品安全SE、和产品共同成长,建议选择各产品开发团队。例如:
1) IT产品线,开发交付了国内外多个公有云产品
2) 无线和固网,为全球的电信运营商提供着优质的管道服务。
3) 消费者BG,自家的手机总算让老家的亲戚知道华为不是做空调的了。
4. 不走寻常路,在渗透测试(攻击性测试)方面有一定经验和满腔的热血、有志于把产品玩坏的青年才俊,欢迎来我们全球网络安全与用户隐私保护办公室下的网络安全实验室,虽然我们已经在东莞松山湖(SSL)办公,但宜居性还不错,想歪的同学请自觉面壁(松山湖和坂田情况后面单独介绍)。
5. 信息安全和内控方向,流程IT也是很好的选择。
公司简介:
启明星辰公司成立于1996年,由留美博士严望佳女士创建,是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年上市,目前,公司在全国各省市自治区设立三十多家分支机构,拥有覆盖全国的渠道和售后服务体系 。自2002年起,启明星辰就持续保持国内入侵检测、漏洞扫描市场占有率第一。
主要业务领域:
防火墙&NGFW、网络隔离(网闸)、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、数据库安全、数据防泄密DLP、VPN、漏洞扫描、SOC&NGSOC、评估加固&安全运维。
招聘岗位:
安全分析工程师 薪资8k-16k
岗位职责:
1. 跟踪最新的安全事件和安全热点,并参与重大事件的应急响应工作;
2. 通过网络流量、日志、系统等数据根据不同的场景进行安全分析研究工作;
3. 结合用户业务安全需求结合泰合平台类产品提供安全建设咨询服务工作;对泰合产线所需的安全知识能力进行输入。
职位要求:
1.熟悉行业内安全产品及了解其原理,了解国内外最新安全动态;
2.熟悉安全事件的应急响应流程和知识;
3.具备对操作系统、设备、应用系统的入侵分析和防范知识;
4.对TCP/IP原理和实现有一定了解;具备攻防基础,熟悉WEB安全相关的知识;
5.掌握脚本( Bash)编程的基础能力和Python编写能力;
6.对等级保护、27001、分保等标准熟悉,具备对条目内容分解能力;
漏洞挖掘开发工程师 薪资15k-25k
主要职责:
负责漏洞挖掘技术研究及工具开发
任职资格:
1、非常熟悉WINDOWS/Linux系统
2、精通C语言、PYTHON语言等
3、熟悉FUZZING测试方法及主流的漏洞挖掘工具
4、精通TCP/IP协议分析技术
5、精通文件分析技术
6、有漏洞挖掘与分析技术者优先
7、有黑盒或白盒审计工具开发经验
源代码审计工程师 薪资10k-20k
【岗位职责】
1. 使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。
4、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究;
5、负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
6、分析木马、病毒工作原理,并提供清除方案。
【任职要求】
1、精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
3、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
4、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
5、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
6、熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
7、有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过通过培训的方式清楚的展示。
信息安全咨询顾问 薪资10k-20k
岗位职责:
1、负责售前支持工作,配合销售人员参与项目的运作过程,熟悉招投标流程,能够独立完成招投标资料;
2、与用户进行现场交流,对网络信息安全理论有比较深入的认识,能够准确把握用户需求,并根据需求撰写解决方案;
3、根据用户的项目需求撰写和提供相关的技术文件,包括公司资料、技术建议书、规划建议等。
4、负责完成风险评估、渗透测试、等级保护等服务项目的售前支持工作。
任职资格:
1.深入掌握网络与信息安全领域的技术,熟悉业内各类产品;
2.熟悉主流信息安全相关标准,如ISO27001、PCI_DSS、ISO 15408、ISO 13335、COBIT等
3.了解国内金融、运营商、政府等行业信息安全规范与要求;
4.良好的沟通表达能力与文档编写能力。
5、具备3年以上信息安全领域工作经验;
6、有金融、运营商、政府等行业产品、服务类项目经验。
7、具有复杂项目的项目经理经验者优先,有安全服务经验者优先。
公司简介:
绿盟科技是中国最早从事网络安全业务的企业之一,成立于2000年4月,总部设在中国北京,现有员工近1800人。在美国硅谷、日本东京设有分支机构,在开拓北美及亚太地区的海外市场的同时,进行安全战略研究及技术预研。目前,国内的分支机构,已经遍布30余个大中型城市,为国内用户提供全面的安全服务。
主要业务领域:
防火墙&NGFW、入侵检测(IDS)/入侵防御(IPS)、统一威胁管理(UTM)、主机防护及自适应、抗DDoS设备、数据库安全、漏洞扫描、Web应用扫描与监控、Web应用防火墙(WAF)、安全咨询服务、评估加固&安全运维。
招聘岗位:
Web攻防研究员 薪资10k-15k
岗位职责:
1. 监测国内外互联网安全动态,对严重安全事件进行快速分析和响应;
2. 研究分析流行网络安全威胁攻击手段和工具,开发相应的检测和防护手段。
3、为公司安全产品和服务提供运营支持;
职位要求:
1. 爱好网络安全,并有研究和学习的兴趣;
2. 不限学历,不限专业,具备一定的计算机网络技术基础;
3. 对国内外安全业界有较清楚的了解,知道如何获取行业信息;
4. 愿意在团队中分享知识并主动发起技术交流;
5. 精通WEB安全熟悉各种WEB攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
6. 至少熟练使用一种脚本语言(如:python);
7. 对移动安全、大数据安全、机器学习有过研究者优先考虑。
8. 具备一定的英文读写能力,能熟练阅读英文技术文档;
9. 良好的文字表达能力;
10. 较强的独立工作和学习能力,做事认真细致,有钻研精神。
安全顾问(售前) 薪资8k-15k
职位说明:
1. 独立完成运营商行业客户信息安全类项目的售前交流、客户需求搜集、招投标工作;
2. 运营商行业信息安全类解决方案的设计、撰写。
任职要求:
1.统招本科及以上学历,计算机网络相关专业优先;
2.有2年以上信息安全行业售前工作经验;
3.了解信息安全标准,熟悉国内运营商行业信息安全规范与要求;
4.良好的沟通表达能力;
5.良好的文档编写能力。
优先考虑的条件:
1.有CISSP、CISP、CISA等信息安全证书;
2.有项目管理经验,集成项目经验。
公司简介:
360是中国领先的互联网和手机安全产品及服务供应商。作为互联网“免费安全”的首创者,360成立以来,秉承“用户利益至上”的原则,以颠覆式创新的模式,通过产品技术创新、用户体验创新和商业模式创新,改变了市场格局,并建构出全球互联网前所未有的“360模式”。 2011年3月,360在美国纽约证券交易所上市。
主要业务领域:
防火墙&NGFW、网络隔离(网闸)、统一威胁管理(UTM)、终端防护&防病毒、终端检测响应(EDR)、VPN、代码审计、Web应用防火墙(WAF)、移动APP安全、移动终端安全、威胁情报、大数据安全、APT、SOC&NGSOC、渗透测试服务。
招聘岗位:
安全研究员 薪资15k-30k
岗位职责:
1.针对一些大型网站进行安全评估,并针对入侵网站日志进行溯源分析
2.针对公司Web网站及相关对外网络进行漏洞检测与渗透测试
3.参与web安全研究,开展漏洞挖掘分析、及漏洞管理等工作
职位要求:
1.1-3年工作经验,最好有互联网公司从业背景、安全厂商工作背景更佳。
2.熟悉主流web安全技术,如:SQL注入、XSS、CSRF、LFI/RFI文件包含等
3.了解渗透测试的流程、方法,以及测试用例
4.熟悉web安全漏洞,精通渗透测试工具的使用(NMAP、SQLMAP、AWVS、APPSCAN)
5 至少掌握一种脚本语言,如:php/perl/python等,编写过相关自动化渗透工具者优先
信息安全工程师(web) 15k-30k
岗位职责:
1、公司web业务做上线前的安全测试审核和上线后的渗透测试。
2、公司线上web服务器做入侵监控
3、对内部安全事件作事件排查及跟踪溯源等应急处置
4、安全研究
对国内外最新漏洞做分析和评估,在此基础上进行漏洞挖掘与利用
对内部安全架构熟悉的基础上进行自动化改进
职位要求:
1.熟悉常见Web漏洞及其攻击技术,比如SQL注入、XSS、代码执行、文件包含等
2.熟悉wvs等web安全漏洞扫描工具
3.熟悉php、jsp、asp、aspx、javascript,html5等的一种或几种web程序语言
4.有志从事信息安全防护工作,主动性强,有较强的自学能力,良好的沟通能力,和团队协作能力
5.工作时间满一年以上,有web安全渗透测试,或源代码安全审计经验者优先考虑
安全研发工程师 薪资15k-30k
工作内容:
1.漏洞发现、分析的自动化研究及实现
2.漏洞挖掘工具改进
岗位要求:
1.熟悉并热爱某一领域的安全(操作系统、网络协议、浏览器、硬件等)
2.熟悉领域内的漏洞发掘或利用技术(逆向工程、复杂代码审计、动态符号执行、程序测试等;
3.熟悉linux系统及shell编程,至少掌握两种编程语言(c/c++,python,ruby,go等)
4.对Fuzz技术/符号执行技术 / 逆向工程有深度热爱、应用、理解优先
5.优秀的自我驱动力
6.18年实习生也可考虑
公司简介:
北京天融信科技有限公司(简称天融信),上市公司,1995年成立于北京,是中国领先的网络安全、大数据与安全云服务提供商。天融信现有员工2000+名,其中技术人员1400+名,占70%以上,研发人员1000+名,占50%以上,并设有天融信阿尔法实验室、博士后科研工作站和安全技术研究院。天融信公司为国家规划布局内重点软件企业,近几年来天融信已承担过发改委、工信部、科技部、北京市等多项重大科技攻关及产业化项目,已经累计为5800多家用户提供7*24小时远程安全监控、分析、预警和响应服务。
主要业务领域:
北京天融信科技有限公司(简称天融信),上市公司,1995年成立于北京,是中国领先的网络安全、大数据与安全云服务提供商。天融信现有员工2000+名,其中技术人员1400+名,占70%以上,研发人员1000+名,占50%以上,并设有天融信阿尔法实验室、博士后科研工作站和安全技术研究院。天融信公司为国家规划布局内重点软件企业,近几年来天融信已承担过发改委、工信部、科技部、北京市等多项重大科技攻关及产业化项目,已经累计为5800多家用户提供7*24小时远程安全监控、分析、预警和响应服务。
招聘岗位:
渗透测试工程师 薪资10k-20k
岗位职责:
负责公司内部项目渗透测试工作内容的开展
任职要求:
1.至少精通一门脚本语言。
2.熟习各种Web安全攻防手法。
3.精通WEB应用程序渗透测试方法和定制攻击自动化。
4.深入理解OWASP风险评估中前十位Web攻击模式和评估方法。
5.善于挖掘Web安全漏洞或有安全工具开发经验者优先。
6.2-3年渗透测试经验,具备独立开展渗透工作的能力。
7.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具。
8.熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解。
9.主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强。
安全开发工程师(Java方向) 薪资10k-20k
岗位职责:
1.负责基于Web架构的服务器软件开发;
2.完成软件子系统的需求以及设计;
3.独立完成模块的详细设计;
4.根据详细设计进行编写并实现软件模块,完成软件的单元测试,并配合完成整个系统的集成测试;
5.完成软件子系统以及模块的后续软件维护工作。
任职要求:
1、本科以上学历,四年以上JAVA开发经验;
2、熟悉MVC设计模式,掌握Struts或Spring中的一种;
3、熟练使用主流开源框架,如Struts、Spring、Hibernate、iBatis等;
4、熟悉ORACLE数据库开发技术及相关工具,熟练掌握SQL;
5、熟悉各种Web前端技术,包括XHTML/XML/Ajax/CSS/Javascript/jQuery等;
6、熟悉使用Tomcat或JBoss等应用服务器软件;
7、熟悉领域内的漏洞发掘或利用技术(逆向工程、复杂代码审计、动态符号执行、程序测试等);
8、具有规范化的软件开发过程经验者,或具有单元测试编程习惯者优先。
9、良好的沟通能力及团队合作精神,责任心强;
公司简介:
杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办,是中国领先的信息安全产品和服务解决方案提供商,阿里云使命级战略合作伙伴。作为云安全、应用安全、大数据安全和智慧城市安全等前沿领域的领导品牌,继2015年入选全球网络安全500强(中国仅4家)后,2016年再次入选,并居中国企业榜首。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续两届世界互联网大会、G20峰会等重大活动提供全方位网络信息安全保障。
主要业务领域:
数据库安全、Web应用扫描与监控、Web应用防火墙(WAF)、堡垒机/运维安全、大数据安全、等保工具。
招聘岗位:
web渗透测试工程 薪资15k-30k
岗位职责:
漏洞的发掘, 授权情况下进行深度的安全测试
任职要求:
1.有1年以上的渗透测试经验
2.熟悉WEB应用的安全漏洞原理
3.具备一些漏洞挖掘的能力
4.掌握perl,python, java等编程语言至少一种,并可以写一些简单的辅助测试工具;
5.思维清晰而有条理,注重实施和结果,注重细节;
6.具有良好的沟通能力、推动能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力
信息安全工程师 薪资10k-20k
岗位职责:
1.负责客户网站接入前安全风险评估、网站接入管理;
2.负责客户网站日常安全风险监测与防护、风险规避和管控、以及处理7*24小时的突发应急事件;
3.负责提供客户网站的防护报告、监测报告的数据收集以及相关文档的编写;
4.负责项目的实施交付工作及客户售后支持和问题跟踪;
5.负责平台需求和Bug收集整理、协助产品经理推进平台发展和完善;
6.领导交办的其他相关工作。
任职要求:
1.大专及以上学历,计算机或相关专业;
2.2年以上相关经验,熟悉常见应用层和网络层漏洞及攻击原理,具备漏洞分析能力及产品的整体安全性评估的能力;
3.熟悉windows、Linux操作系统及操作系统上的常见应用软件。能对网络与安全设备漏洞发现,完成安全渗透,风险评估,安全加固;
4.对安全问题和安全事件进行跟踪,分析,快速定位问题和解决安全事件。并有对系统进行安全审计的经验;可以使用相关工具和开发经验;
5.有各类攻击和防御问题经验,渗透测试,网络渗透,网络数据安全保密等;
6.掌握一门以上脚本语言(shell/perl/python等)并能熟练编程。
信息安全技术总监 薪资20k-40k
岗位职责:
1.负责风暴中心云服务产品在北京市场的支撑工作;
2.负责北京分公司技术及销售人员对风暴中心云服务产品的培训工作;
3.负责部委重点项目的保障和支撑工作;
4.负责北京分中心技术团队的管理工作;
5.负责重点行业的市场开拓工作;
任职要求:
1.从事信息安全行业5年以上;
2.要求具备良好的沟通能力和文案编写能力;
3.要求熟悉WEB安全,对WEB主流的攻击、防护技术能熟练撑握;
4.具备项目沟通和管理经验,能结合用户的实际,协助用户定制规范和编写文档;
5.从事产品经理、大项目经理经历者优先考虑;
6.熟悉云防护、云监测产品优先考虑。
公司简介:
厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188),成立于1999年,是全球仅有的电子数据取证行业两家上市企业中的一家(另一家为美国的Guidance公司),并于2013年荣登《2013福布斯中国潜力上市公司100强》榜单第39位。公司拥有员工900多人,下设有20几个分支机构,及中证、中敏、珠海新德汇、香港鼎永四家控股子公司和创聚、福建宏创、巨龙信息、杭州攀克四家参股子公司。公司始终坚持技术创新,至今167项产品和技术已申请国家专利,先后被认定为“国家规划布局内重点软件企业”、“国家创新型试点企业”,已承担国家发改委高技术产业化专项、国家“十二五”科技支撑计划项目等科技计划项目共30余项。
主要业务领域:
大数据安全、安全取证、舆情监控、安全培训教育、安全集成服务。
招聘岗位:
逆向开发工程师 薪资10k-20k
岗位要求:
1、本科及以上学历,计算机相关专业毕业;
2、1年及以上逆向相关开发经验;
3、熟悉windows下的X86汇编。熟悉ANDROID或IOS平台者优先;
4、熟练使用IDA、OllyDBG、WinDBG或类似调试工具中的一种;
5、具有较强的逆向分析能力,能够独立完成软件的脱壳、修补和反跟踪者优先;
6、责任感强,有团队精神。
JAVA研发工程师(爬虫方向) 薪资8k-16k
岗位职责:
1、参与项目的设计、开发、测试和维护;
2、负责网页解析及数据清洗和处理,参与数据的深度提取和挖掘工作;
3、攻克海量网页抓取、信息精准抽取等搜索核心技术难题,对数据进行特征挖掘,设计策略和算法,优化数据采集效率;
岗位要求:
1、本科及本科以上学历,计算机相关专业;
2、具有Java相关开发经验,熟练使用Eclipse等开发工具,有一定的JavaScript基础,数据结构和算法基础扎实,熟练掌握Spring、iBatis、MyBatis、Hibernate、Spring MVC等开源框架;
3、熟悉SQL Server、MySql、MongoDB等数据库的开发与应用;
4、熟悉多线程、多进程、网络通信编程相关知识;
5、熟悉搜索引擎原理,熟悉正则表达式、CSS、http协议,XML等的网页信息抽取技术,有爬虫相关工作经验优先考虑;
6、具有团队合作精神和责任心,有较强的学习能力、沟通能力以及分析与解决问题的能力。
公司简介:
北信源创立于1996年,是中国第一批自主品牌的信息安全产品及整体解决方案供应商;中国终端安全管理/数据安全管理领域的市场领导者;国家规划布局内重点软件企业;中国信息安全领域首批上市公司之一,股票代码:300352。总部位于北京,下设多个全资子分公司及五大研发中心。拥有1000多名信息安全专业研发、咨询与服务人员,构建了全国七大区、近三十个省市的营销与服务网络,为用户提供业界领先的产品与服务。
主要业务领域:
网络准入(NAC)、终端防护&防病毒、数据防泄密(DLP)、移动终端安全。
招聘岗位:
网络安全研究员 薪资8k-15k
职位描述:
1.承担网络安全前沿和热点技术研究,撰写研究报告,探索发展新的技术和产品;
2.承担国家部委、省市财政资金项目的全流程业务工作,包括项目申请、实施、验收等环节的材料编写;
3.承担网络安全相关国家标准、行业标准的制修订工作;
4.承担公司产品或项目成果物相关文档材料的编写,以及网络安全解决方案材料的编写;
5.承担公司有关知识产权基础技术材料的检索查新;
6.承担部门相关的其他事宜。
任职要求:
1.本科以上学历,信息安全、计算机、通信网络、软件等相关专业,具有2年以上网络安全领域工作经验或硕士学位者优先;
2.有独立研究能力和创新精神,有志于在网络安全领域长期发展;
3.有较好的总结归纳能力、文档编写能力和语言表达能力,了解网络安全基础知识;
4.工作认真,积极主动,具备较好的沟通能力;
5.性格开朗,思维敏捷,责任心和上进心强,有良好的团队协作意识;
高级网络安全研究员 薪资15k-25k
职位描述:
1.负责网络安全前沿和热点技术研究,撰写相关研究报告,领导探索发展新的技术和产品;
2.负责国家部委、省市财政资金项目的全流程管理,能够独立或牵头组织完成项目相关材料;
3.负责相关网络安全国家标准、行业标准的制修订工作;
4.参与公司产品技术白皮书、安全解决方案和相关宣传材料的编写并提出建设性意见;
5.参与相关会议的方案与技术宣讲;
6.配合市场部、事业部等部门与客户交流、沟通安全解决方案。
任职要求:
1.硕士以上学位,博士最佳,信息安全、计算机、通信网络、软件工程、电子信息和自动控制等相关专业毕业,硕士需5年(博士需2年)以上的网络安全领域工作经验;
2.有较强的总结归纳能力、文档编写能力和语言表达能力,作为骨干承担过大中型项目相关材料的编写;
3.有较强的科研能力,富有创新精神;
4.工作认真,积极主动,具备较好的组织协调与沟通能力,有团队管理经验;
5.性格开朗,思维敏捷,责任心和上进心强,有良好的团队协作意识;
公司简介:
百度,全球最大的中文搜索引擎、最大的中文网站。2000年1月成立,百度拥有数万名研发工程师,这是中国乃至全球最为优秀的技术团队。这支队伍掌握着世界上最为先进的搜索引擎技术,使百度成为中国掌握世界尖端科学核心技术的中国高科技企业,也使中国成为美国、俄罗斯、和韩国之外,全球仅有的4个拥有搜索引擎核心技术的国家之一。根据第三方权威数据,在中国,百度PC端和移动端市场份额总量达73.5%,覆盖了中国97.5%的网民,拥有6亿用户,日均响应搜索60亿次。主要业务领域:搜索引擎、社区论坛、网络营销平台
主要业务领域:
搜索引擎、社区论坛、网络营销平台
招聘岗位:
安全工程师 薪资18k-36k
工作职责:
-负责检测产品的安全检测策略或模型的设计
-分析DDoS等攻击事件
-跟进业界0day漏洞和权威漏洞库,开发产品安全检测规则
-密切跟进研究业界先进安全产品安全与技术,黑客产业链等
职位要求:
-熟悉owasp top10 web漏洞机理
-熟悉windows、linux、andriod、iOS平台的安全配置和攻防技术
-熟练使用wvs、sqlmap、burp、metasploit等常见安全测试工具并对其实现原理有一定的了解
-时刻关注最新web、系统漏洞,能够了解漏洞原理和实现PoC
-对黑色产业链,了解挂马、黑链、劫持等黑客惯用手法有一定了解
-较强的沟通能力和逻辑表达能力,具备良好的团队合作精神和主动沟通意识
-具有实际渗透测试经验者优先
-具有安全检测工具开发经验者优先
高级安全工程师(Web端安全) 薪资20k-40k
工作内容:
-负责Web端服务的渗透检测和安全审计
工作要求:
-熟悉渗透测试流程,能够按照渗透测试框架(如:PTES)进行渗透测试,拥有两年以上渗透实战经验(包括但不限于正式的渗透测试项目经验);
-熟悉windows、linux平台的攻击技巧,了解Apache、Nginx、IIS等中间件漏洞;
-熟练使用WVS,burp suite,Sqlmap等常见安全测试工具;
-熟练使用python、ruby、perl、shell等两种及以上脚本语言,能够独立编写各类小工具,提高工作效率;
-时刻关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法;
-熟悉网络交换设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法;
具有较强的学习能力,文档编写能力。能够对外进行交流沟通;
加分项:
-熟悉黑色产业链,了解挂马、黑链、劫持等黑客惯用手法;
-能够独立挖掘PHP/JAVA/.NET/ASP等语言实现的web应用框架漏洞并编写exp;
-具有应急响应处理经验;
-具备传统金融或银行从业背景者优先
公司简介:
海南航空股份有限公司(以下简称海南航空)于1993年1月成立,起步于中国最大的经济特区海南省,致力于为旅客提供全方位无缝隙的航空服务。海航拥有波音737、787系列和空客330系列为主的年轻豪华机队,截至2014年7月,共运营飞机超过130架,其中主力机型为B737客机,宽体客机25架。自开航以来,海南航空连续安全运营21年,保持了良好的安全记录,服务赢得广大旅客和民航业界的一致认可。
主要业务领域:
航空服务
招聘岗位:
信息安全工程师(渗透测试方向) 薪资15k-20k
工作职责:
1.对公司应用安全和系统安全及网络安全进行工具及手工测试,提出漏洞修复方案并跟踪漏洞修复进度;
2.对公司安全事件进行应急响应,及时解决出现的安全事件;
3.定期对公司网络、服务器及应用进行渗透测试(工具+手工);
4.参与公司各项安全规范和流程的建立与完善;
5.对相公司员工进行安全培训,普及安全知识,提高整体安全意识;
6.关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞;
任职要求:
1.对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
2.可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;
3.熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
4.熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具;
5.熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;
6.熟悉网络体系结构、TCP/IP协议,具有扎实的信息安全理论知识;
7.熟悉常见的网络安全攻击手段、原理、防范方法;
8.有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
9.具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;
附加优质条件:
1.两年以上安全行业工作经验优先;
2.有CCNA/CCNP,CISA,CISSP资质优先
信息安全工程师(代码审计方向) 薪资15k-20k
岗位职责:
1.负责软件项目的安全技术分析和需求、设计指导;
2.负责软件系统、WEB网站、数据库等安全测试方案、安全测试用例编写和安全测试执行工作;
3.负责服务器、操作系统、应用程序的安全加固,规划并协助制定相应安全策略;
4.定期为开发人员提供应用安全审计,能够对代码中存在的安全漏洞提供具体修复建议;
5.紧跟web安全潮流,在出现新的攻击手段和技术的时候,引入有效的防御措施;
6.完成部门交办的其它工作。
任职资格:
1.2年及以上信息安全工作经验(代码审计方向)
2/精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
3.具备java和脚本语言编写能力,熟练掌握sql语句,熟悉数据库的安全配置;
4.熟悉各种WEB应用软件,例如Apache、Nginx,Tomcat等;
5.熟悉ISO27001等信息安全标准涉及的相关技术细节;:
6学历:全日制本科及以上学历、计算机/信息技术/网络通信等相关专业
7.外语水平:CET4/雅思5分(含)以上/新托福60分(含)以上/托业500分(含)以上。
公司简介:
中国平安人寿保险股份有限公司成立于2002年,是中国平安保险(集团)股份有限公司旗下的重要成员。从规模保费来衡量,是目前国内第二大寿险公司。目前,平安人寿在国内共设有41家分公司,超过2800个营业网点,拥有60余万名寿险销售人员,服务网络遍布全国。除了传统的柜面服务外,平安人寿还搭建了电话、网络、手机WAP、手机APP、移动柜面等多种服务渠道,为客户提供简单、便捷、高效的金融服务体验。
主要业务领域:
保险、金融理财
招聘岗位:
安全工具开发工程师 薪资13k-26k
工作职责:
1、负责部门安全工具开发,如代码自动扫描、综合类渗透工具等;
任职要求:
1、本科或以上学历,信息安全或计算机相关专业;
2、精通Linux,至少精通一门编程语言,如Java、Python、Perl、Go、PHP等,但不局限于以上语言;
3、熟悉OWASP TOP10漏洞原理以及解决方案;
4、具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
JAVA代码安全审计工程师 薪资13k-26k
工作职责:
1、负责WEB/APP业务系统上线前代码审计;
2、参与公司SDL建设、项目安全评审,提出改进意见;
3、代码安全规范制定、培训;
任职要求:
1、本科或以上学历(能力优秀者条件放宽);
2、三年以上JAVA开发或一年以上JAVA代码审计经验;
3、熟悉代码审计黑盒和白盒方法,熟悉先进的解决方案;
渗透测试中/高级工程师 薪资15k-30k
工作职责:
1、WEB/APP业务系统上线前安全评估;
2、定期对内、外网生产环境进行渗透测试并协助研发修复;
3、重大漏洞、安全事件应急响应;
任职要求:
1、本科或以上学历(能力优秀者条件放宽),两年以上渗透测试工作经验;
2、熟悉常见WEB安全漏洞分析与防范,包含SQL注入、XSS、命令执行、越权等OWASP10安全风险及对应解决方案;
3、熟悉一种或多种编程语言(如:JAVA/Python/bash),可开发简单安全工具;
4、熟悉常见安全工具,如:Appscan/Fortify/Burp suite/sqlmap等;
5、对APP安全测试有一定的经验;
6、加分项:各大SRC提交过严重/高危漏洞、金融行业安全工作者;
信息安全管理工程师 薪资13k-25k
岗位职责:
1、负责公司内部邮件管控:DLP策略制定与优化,对命中的邮件和大文件进行审核;
2、负责公司员工外网权限、网站上载白名单合理性管理,并定期检视,出具审查报告;
3、负责对公司主机、USB读写权限开通的合理性进行审查,核实调查并记录HDLP可疑事件;
4、对全体员工各种敏感操作日志、操作记录、操作过程、账号权限进行审计,及时发现内部违规问题和安全风险;
5、根据行业监管、公司安全规范及合同要求,对供应商进行信息安全的审计,评价供应商的信息安全水平及合规性;
6、如对渗透、业务安全等方面非常感兴趣,后续可培养并兼岗;
技能要求:
1、全日制本科及以上学历,计算机、审计、法律、金融、管理等专业背景;
2、了解金融业务与系统,熟悉信息安全管理工作,具备安全控制、流程控制知识,能做出规范性逻辑思考分析;
3、具备较强文字和语言表达能力,高度的责任心和团队意识,有良好的学习总结和逻辑思维能力;
4、了解各种审计技术、方法及工具,熟悉信息安全风险评估,能够从技术和管理角度出具安全风险评估报告,并提出有效建议;
5、有信息安全审计、信息防泄漏、日志审计、账号权限管理经验优先;
公司简介:
美团点评是中国最大的生活服务业电商平台,在到店餐饮、外卖、电影、酒店旅游、KTV、婚庆、美业等领域保持领先地位。覆盖全国超过1,200个城市,拥有用户近6亿,合作商家达300万户,年度活跃买家近2亿,2015年总交易额超1700亿元。美团点评是中国仅次于阿里巴巴的第二大电子商务平台。2015年10月8日,美团网与大众点评网联合宣布达成战略合作,双方将共同组建一家新公司。
主要业务领域:
本地生活信息及交易平台
招聘岗位:
高级安全工程师 薪资20k-35k
工作职责:
- 负责代码审计及渗透测试项目的实施;
- 负责公司安全体系建设,包括账号保护、权限控制、流程制定等;
- 提供安全解决方案;
职位要求:
- 具备代码审计及漏洞挖掘能力,熟练使用各种安全测试工具;
- 对系统安全或Web安全等具有清晰的发现思路及漏洞利用思维;
- 熟悉Windows/Unix平台渗透测试、后门分析、加固等;
- 至少掌握一门编程语言,能独立写脚本进行测试;
- 具有基本的文档能力及沟通协调能力;
加分项目:
- 有通用漏洞挖掘经验、大型网站实战渗透经验者优先考虑;
- 如果您能提供优质的美团.点评旗下任何系统的安全审计报告,可以优先考虑;
漏洞挖掘/安全测试专家 薪资30k-50k
岗位职责:
1.负责美团点评移动端APP和PC端产品的安全开发生命周期(SDLC),包含:安全测试、威胁建模、产品安全架构等
2.负责重大高危漏洞的分析,内部POC验证,与应急响应
3.负责挖掘基础设施中虚拟化、数据库、存储、消息队列、RPC服务、负载均衡、容器、大数据等各种自研与开源软件的漏洞并制定缓解方案
4.负责自有产品体系防破解保护及行业产品逆向分析
岗位要求:
1.精通二进制漏洞挖掘、了解web安全,有多个独立挖掘CVE经验
2.精通逆向,熟悉APP加固
3.对软件安全研发过程有深入理解
4.对可信计算、认证、鉴权、加密、攻击缓解措施、沙盒、纵深防御等在软件安全设计领域落地有独到理解
5.英文阅读能力强
公司简介:
饿了么创立于2008年,是全国最大的O2O订餐平台。我们致力于以创新科技打造全球领先的本地生活平台,逐步改变人们的饮食消费习惯乃至生活方式。目前外卖交易平台已覆盖全国1400多个城市,1.3亿多用户,日订单峰值突破900万单。加盟商家已超过100万家,其中高端连锁品牌商家超过15万家,公司员工超过15000人,即时配送平台“蜂鸟”旗下注册配送员高达300万人。
主要业务领域:
O2O订餐平台
招聘岗位:
安全开发工程师 薪资15k-25k
岗位职责:
1、负责大数据安全分析类产品的研发工作。
2、负责分析海量日志,建立相应的威胁感知平台。
3、负责安全监控产品的运营支持工作。
岗位要求:
1、熟悉storm、spark或elk任意一种技术应用。
2、熟悉python、java任意一门语言。
3、对日志分析领域感兴趣,愿意尝试新鲜事物。
5、对攻防领域有深入了解加分。
6、具备安全产品开发背景优先考虑。
信息安全专家 薪资20k-35k
岗位职责:
1、负责制定和推动落实公司系统、网络、应用等方面的安全策略、规范、标准和流程。
2、负责研发项目安全评审,及时发现安全风险并预防。
3、跟踪响应系统安全漏洞、安全事件并及时有效处置。
4、负责完善现有安全技术体系。
岗位要求:
1、本科及以上学历,计算机相关专业 。
2、具有5年以上安全从业经验,熟悉安全攻防对抗手段。
3、熟悉常见安全漏洞的原理,利用方式及解决方案,能够有深入的理解并有丰富的实践经验。
4、擅长应急响应及入侵检测,有处理过木马、病毒、入侵、网络攻击等突发安全事件经验;
5、至少熟悉一门开发语言,如(java、php、python或go)语言,并可开发简单工具。
6、对安全监控及入侵检测领域有深入了解的,优先考虑。
高级信息安全工程师 薪资15k-30k
工作职责:
1.负责公司主机的安全部署,安全策略设计、配置、实施和管理
2.参与网络安全评估工作和网络设施的检查、安全加固工作,监控和优化网络结构
3.负责各类服务器的安全检查,监控主机,进行故障排查及应急处理
岗位要求:
1.计算机相关专业本科以上学历
2.两年以上信息安全工作经验
3.了解主流网络安全类产品,如常见的DDos、WAF、IDS/IPS、堡垒机、VPN等的配置和使用
4.负责分析、挖掘、对抗各种业务安全层面的恶意行为
5.熟练掌握shell, python等任一种脚本编程技术,有一定的编程能力;
