如题,这是一个招聘帖,帮一个朋友的。简单说下,坐标上海,有兴趣的童鞋,将简历投递到我的邮箱,可以帮为推荐。
联系邮箱:root@ms08067.com
01
WEB渗透工程师 (中级&高级)10-25K
岗位职责:
1、负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案;
2、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;
任职要求:
1、熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
2、熟悉使用包括但不限于常用编辑语言一门以上,经常自己开发小工具解决渗透中的问题。
3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路。
4、熟练使用 Linux 系统,熟练企业内网中常见的安全设备;
加分项:
1、为 Microsoft、Google等同级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2、 以演讲者身份,参加过业内高质量技术会议;
3、具有APT项目经验,并获得不错成果;
02
应急响应工程师 / 专家 (初、中、) 10-25K
岗位职责:
1、参与应急响应团队建设;
2、负责网络攻击事件的应急,溯源。可根据收集的信息,对网络攻击进行溯源;
3、快速响应信息安全热点事件,并提供相应的安全解决方案或者安全建议;
4、快速分析病毒行为,并清理相关病毒。
任职要求:
1 、熟悉各种入侵攻击原理,有丰富的渗透测试经验;
2、熟悉 Linux 、 Windows 系统知识经验;
3、熟悉安全事件应急响应流程,能够对各类安全问题和安全事件进行跟踪、分析、处理和解决,并输出高质量报告;
4、至少掌握一种常见编程语言,有一定的编程能力,能自行定制开发小工具;
5、报告和报表撰写能力强,如 word、excel 等格式报告;
6、具有良好的沟通表达能力与文档编写能力;
加分项;
1、管理岗位优先;
2、熟悉 IDA Pro、GDB、OD、WinDbg 等常见的逆向分析与调试工具,具备逆向分析能力;
03
安全服务咨询顾问 7-15K 上海
岗位职责:
1、负责评估和分析安全服务的业务需求和特性,并制定安全服务规划;
2、负责编写安全服务产品相关介绍及实施类资料;
3、面向公司内部部门进行安全服务业务培训;
4、负责安全服务推广材料的撰写,制定推广计划,落实推广细则,提升安全服务业务竞争力;
5、关注信息安全发展趋势、政策法规和新技术要求,评估优化更新安全服务产品资料。
任职资格:
1、熟悉各类安全标准和规范,例如等级保护等;
2、对网络信息安全行业特点有较深的了解,对新技术和新方向有一定了解;
3、深入掌握网络与信息安全领域的技术产品;网络攻防技术原理有了解;
4、具备CLSA、CISSP、ISO27001LA 或其他同类相关认证资格者优先;
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
目前26000+人已关注加入我们
扫一扫
683
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
