-
信息安全 测试工程师(J10244)
[余杭区] 19:04发布15k-25k·14薪 经验1-3年 / 本科人工智能服务,IT技术服务|咨询,数据服务|咨询 / 不需要融资 / 50-150人工作职责: 1.负责复杂测试环境搭建、运维; 2.负责控制系统设备功能、性能、兼容性、安全性等测试; 3.负责漏洞、缺陷测试及漏洞评估和攻防靶场运维; 4.编写测试方案,测试用例,准备测试环境,执行测试用例,完成测试报告和分析缺陷及bug管理。 任职资格: 1.本科及以上学历,网络技术、信息安全、渗透测试方向优先,2年及以上工作经验; 2.熟悉相关网络安全产品,如防火墙、IDS\IPs、防**、漏洞评估工具等; 3.熟悉网络知识和TCP11P协议,能够对常见的网络问题进行排查、定位; 4.具有Linux、Windows系统知识经验; 5.熟练使用缺陷管理工具禅道或Jira等,能完成编写测试方案和测试计划、测试用例、执行测试过程、完成测试报告等工作; 6.具有网络安全项目交付、CISPICCNP等相关证书或经验优先。 -
职位职责: 1、负责飞书各业务线安全测试(黑盒、白盒)及针对飞书套件产品的渗透测试工作; 2、负责建立飞书整体的安全测试体系和工具平台,指导业务线工程师进行安全测试; 3、负责安全问题跟进,推动快速定位、处置、溯源及复盘工作; 4、针对 KA 大客户的安全要求,设计专门的安全测试方案,达成客户要求。 职位要求: 1、熟练掌握常见 web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解; 2、精通各种安全攻击方法,能独立研究发现新的漏洞; 3、熟悉白盒审计,能对python、go、php代码进行审计; 4、具备一定的开发能力,能将重复的工作自动化; 5、良好的沟通表达和协调能力,能协调各个角色解决问题; 6、具有良好的团队协作、沟通能力,乐于分享,良好的客户服务意识; 7、有快速学习能力,不断突破技术瓶颈,乐于探索未知领域。
-
岗位JD:渗透测试工程师 职位描述: 我们正在寻找一名有经验的渗透测试工程师,负责公司的网络安全测试和漏洞检测工作。该工程师需要有3-5年的渗透测试经验,熟悉各类渗透测试工具,具备扎实的漏洞检测能力和安全知识。需要有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 主要职责: 1. 对公司的网络和信息系统进行渗透测试,检测和评估潜在的安全漏洞。 2. 研究各类网络漏洞和系统漏洞,并给出详细的测试报告。 3. 使用各种渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 4. 独立完成渗透测试项目,并对测试结果进行分析和总结。 5. 跟踪最新的漏洞信息,并根据需要更新公司的渗透测试工具和流程。 6. 协助安全团队解决安全问题,并与其他部门合作以提高公司的网络安全。 职位要求: 3-5年渗透测试经验,具备扎实的漏洞检测能力和安全知识。 熟悉各类渗透测试工具,包括漏洞扫描器、漏洞利用工具、自动化工具等。 有Java和PHP语言基础,能够独立工作,具备良好的沟通能力和团队合作精神。 公司提供具有竞争力的薪酬和福利,包括完善的培训和晋升机会。如果你对这个岗位感兴趣,并且符合上述要求,请提交你的简历和个人陈述,我们期待你的加入。
-
岗位职责: 1、负责业务系统的网络安全、数据安全、系统安全的方案设计、落地; 2、负责与安全厂商对接,并能够执行落地; 3、负责公司侧操作系统、网络设计、数据库安全的方案设计; 4、网络及信息系统的攻击、防御、安全性测评研究; 5、承担安全应急响应服务; 任职要求: 1、本科及以上学历,计算机、通信、电子等相关专业,安全厂商从业3年以上,有等级保护经验者优先; 2、精通常见网络、系统、数据库漏洞及攻防技术,熟悉网络知识、网络安全防御技术、**和网络攻击技术; 3、精通Linux、数据库、网络等知识技能; 4、较强的责任心、主动性、学习能力,具有良好的团队协作和沟通能力; 5、熟悉云平台、国产化网络安全设计; 6、可以适应出差;
-
网络安全工程师: 岗位职责: 1.配合公司外部客户、合规检查机构开展网络安全执法检查工作,安全风险评估,提供技术支撑; 2、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警 3、建立公司信息安全管理体系、制定和完善信息安全各种制度流程、设计和优化系统安全架构、进行项目规划与实施; 4、负责公司项目的渗透测试任务,定期进行信息安全测试与评估,根据安全风险提供安全建议和解决方案; 5、 对信息安全问题导致的紧急与突发事件进行分析溯源、制定应急预案,并做好预防性措施及定期演练; 6、 研究国内外安全技术发展方向,制定相关策略,不断提升公司安全技术能力。 岗位要求: 1、国内外知名院校本科及以上学历,计算机、信息安全等相关专业; 2、5年及以上信息安全类工作经验,有区块链行业安全工作经验最佳; 3、对网络安全(如:IPS、IDS、防火墙等)相关技术有深入了解,具备独立完成渗透测试能力者优先; 4、具备安全服务能力,对客户应用系统进行渗透测试与安全评估,对常见的渗透测试工具使用熟练(burpsuite、sqlmap、nmap、AWVS、metasploit、cobaltstrike等); 5、熟悉各种安全攻防手法,具备Web应用程序渗透测试技能,熟悉渗透测试流程,熟练掌握各类测试工具,善于挖掘Web安全漏洞(包括但不限于SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞),精通各类APT攻击手段; 6、熟悉国家信息安全政策和标准,清楚了解金融行业、区块链行业的信息安全相关的标准和规范; 7、熟练读写英文技术文档,且能用英语会话。
-
1. 负责网络架构的设计、规划和实施,排查系统运行过程中出现的网络和安全问题,确保稳定安全运行; 2. 负责信息系统安全架构的规划、建设及维护,完善信息系统的安全性,提升信息系统安全水平; 3.协助完成新项目系统集成建设需求调研、方案设计、方案评审、产品测试等,配合完成实施方案编制及实施相关工作; 岗位要求: 1. 专科及以上学历,计算机相关专业毕业; 2. 2年以上系统与网络管理经验,熟悉集成项目相关知识; 3. 具有良好的团队合作和较强的沟通能力,工作积极主动,责任心强; 4. 熟练掌握路由器、交换机、防火墙的安装配置和故障处理(华为、华三至少精通其中一种); 5. 熟悉网络监控平台,熟悉主流IDS/IPS、网关、防火墙、防**、PKI/CA、AAA和安全评估工具等安全产品和解决方案;
-
职位名称:网络安全运维工程师 公司介绍: 我们是一家专注于法院信息化软件开发、集成项目实施、安全运维的科技公司,致力于为法院提供全方位的办案办公解决方案。为保障项目运行,现面向社会招聘网络安全运维工程师2名,诚邀您的加入! 职位描述: 1. 负责法院单位网络安全设备的日常运维和管理。 2. 定期进行安全设备巡检,及时发现并处理安全问题。 3. 配合客户单位进行攻防演练,保障法院单位网络环境的安全。 4. 定期进行安全漏洞扫描和风险评估,提出改进意见。 5.内外网告警检测、**查杀等工作。 6.法院下属单位的网络安全问题的排查和定位。 职位要求: 1. 本科及以上学历,计算机、网络安全相关专业优先。 2. 具有3-5年以上网络安全相关工作经验,熟悉网络安全设备的配置和管理。 3. 熟悉主流安全设备的工作原理和技术,如防火墙、入侵检测、防御、蜜罐等。 4. 具备网络安全问题排查定位能力,能够快速定位并处理安全事件。 5. 具备安全设备运维能力,能够进行安全设备的配置和管理。 6. 具备攻防演练经验,能够根据演练结果进行安全设备的调整和优化。 7. 具备较强的学习能力和团队协作能力,能够快速适应新的安全技术和工具。 薪资待遇: 1. 薪资范围:面议,根据个人能力及经验水平。 2. 五险一金,带薪年假,节日福利,员工团建等福利。 工作地点: 杭州上城区 应聘方式: 请发简历至:*************************,邮件主题请注明“应聘网络安全运维工程师”。我们将尽快与您取得联系,安排面试事宜。 诚挚欢迎有志之士加入我们的团队,共同为法院网络安全事业贡献力量!
-
1.对公司项目交付中涉及的渗透测试、APP检测、风险评估、安全攻防、应急处置、培训演练等提供安全服务工作支持。(常规有人做,支持和提升工作) 2.研究和分析国际前沿攻击技术与最新技术成果,负责进行各类新型网络安全威胁、攻击趋势和新攻击手法的研究和应急响应方案设计。 3.负责对重大网络攻击事件包括紧急漏洞、服务器入侵、勒索**、恶意代码、黑客攻击等响应处置及追踪溯源。 4.负责带领团队参加省市级及行业级网络安全攻防竞赛活动。 5.负责红队(蓝军)攻击技术深度研究、后渗透阶段利用研究及工程化实现,编写和维护用于安服团队进行安全测试的攻击工具、分析工具、自 动化检测工具及漏洞POC验证工具。 6.负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试,帮助各项目组完成漏洞挖掘指标任务; 7.负责组建专家团队,担任导师,根据团队成员的现有技能和团队目标,制定个性化的培养计划,为公司培养网络安全实战型人才。
-
职位描述 1.研究网络安全攻防技术,预研各类攻击场景和新型攻击手法,形成内部知识库; 2.负责应用系统生命周期安全管理,包括整体方案评估、安全需求实现、安全架构方案设计、安全漏洞挖掘、风险分析、应急响应和安全加固等; 3.负责业务系统的安全评审、安全渗透测试、安全加固和安全事件应急响应; 4.调研并落地业绩成熟的安全解决方案,引入相关安全防护产品; 5.跟踪国内外安全动态,搜集安全情报,监控互联网爆发的安全漏洞并分析其原理及修复方案,排查我行安全漏洞; 6.开展安全培训,参与各类外部安全竞赛活动。 职位条件 1.3年及以上信息安全相关工作经验,有漏洞挖掘、漏洞利用、网络安全攻防实战和大型目标渗透经验; 2.精通内网渗透的思路手法,熟悉常见网络攻击手段、验证方法、安全防护设备及其策略; 3.熟悉各种Web安全漏洞利用原理及修复方案,熟悉移动平台系统知识及其应用安全,熟练使用IDA、JEB、GDB等调试逆向工具; 4.具有较强的理解沟通、协调组织和问题解决能力; 5.具备大中型银行或互联网公司工作经验者,或持有CISP/CISSP证书者优先。
-
岗位职责: 1、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警; 2、负责公司项目的渗透测试任务,定期进行信息安全测试与评估,根据安全风险提供安全建议和解决方案; 3、 对信息安全问题导致的紧急与突发事件进行分析溯源、制定应急预案,并做好预防性措施及定期演练; 4、 研究国内外安全技术发展方向,制定相关策略,不断提升公司安全技术能力; 5、进行网络安全技术、区块链安全事件的研究与分享,在团队进行安全能力赋能,提升团队综合安全水平; 6、根据公司的发展需要,组建和管理安全团队,制定团队关键人才培养及考核方案。 岗位要求: 1、国内外知名院校本科及以上学历,计算机、信息安全等相关专业; 2、3 年及以上信息安全类工作经验,有区块链行业安全工作经验最佳; 3、具有领导组织能力、良好的沟通协调和表达能力;能与相关各方交换意见并获得支持、整合企业内外部资源、协调各方面的关系以促进达成目标; 4、熟悉国家信息安全政策和标准,清楚了解金融行业、区块链行业的信息安全相关的标准和规范;
-
时间:国护,预计6/7月开始, 地点:北京为主,全国各地都有 价格:蓝队(1-5k)、红队(5-10k)、项目经理(3-8k) 工资:护网结束后发放 差旅住宿:实报实销或按天补助,签约进场预付5000元/人 商业保险:签约者每人一份医疗、意外、身故等高额保险 初级要求: 1.年龄20周岁以上,有攻防演练、重保蓝队经验。 2.熟悉常见漏洞原理、挖掘、利用、修复方法,能够进行日志分析、流量分析, 准确上报攻击事件。 3.熟悉一款或多款主流厂商安全设备,如WAF、威胁感知、主机审计监测工具。 中级要求: 1.工作经验2年以上。 2.具备全面的安全事件分析处置能力,能够制定有效的应急响应方案,并在**时 间处置突发情况。 3.有多次攻防演练红蓝队工作经验。 高级要求: 1.工作经验4年以上。 2.具备良好的沟通表达能力及现场带队能力。 3.可对演练期间出现的各种安全问题提供解决方案,协助客户处理各种突发网络安 全事件并输出成果报告。 红队要求: 1.团队形式招募,可以远程支持或现场出战。 2.团队存在优秀的外网打点、内网渗透大佬。 3.具备高防护等级下大型目标渗透经验,多次参与大小攻防演练并取得优异排名。 项目经理要求: 1.28周岁以上。 2.3年以上安全行业项目经理经验。 3.具备良好的组织沟通能力及报告撰写能力。 4.多次组织参与攻防演练或重保工作,具备现场带队能力。
-
1、负责公司嵌入式产品及平台、网站、IT业务系统进行渗透测试,提供风险评估、预警和解决方案。 2、负责公司产品及方案安全应急响应,负责漏洞验证和审核,推动漏洞确认及修复。 3、制定网络安全测试用例。 4、网络安全产品或方案技术研究。 5、与业务或方案结合,定制优化安全工具。 6、对信息安全研究、智能设备网络安全有浓厚兴趣,具备渗透测试、漏洞挖掘、黑/白盒安全测试、密码学等方面的能力和经验, 7、至少熟练使用以下一门编程语言,C/C++、Java、python。 8、参加过CTF并获得名次、在知名漏洞库提交过漏洞、独立发布过分析安全研究文章的优先。
-
职位描述: 负责阿里云网络安全防护平台和产品研发,直接参与系统设计和核心代码开发。包括但不限于如下方向:云平台边缘/南北/东西向各网络边界处防护网关,海量网络流量的实时采集和分析,防护系统高可靠性/高承载力架构演进,全局策略智能管控调度等。 职位要求: 1.计算机基础扎实,熟悉TCP/IP和HTTP等常见网络协议; 2.精通C/Go等编程语言,有相关大型项目开发经验; 3.对技术有激情,喜欢钻研,良好的学习能力和解决问题的能力; 4.良好的表达、组织、沟通和协作能力;
-
该岗位主要负责专有云平台的安全技术架构,确保专有云平台线下输出场景下在满足客户业务需求的同时满足客户安全合规和数据保密要求,同时规划设计有竞争力的安全产品和解决方案。
-
岗位工作内容: 1、配合项目组开展网络安全等级保护测评项目的实施工作; 2、协助由公安、网信办等发起的网络安全技术支撑工作; 3、配合公司交办的其他信息安全类工作。 任职要求: 1、专业要求:电子信息类专业或计算机类专业,如信息安全、网络工程、计算机科学与技术、通信工程、信息工程、软件工程等相关专业; 2、学历要求:本科及以上; 3、具有较强的沟通能力、组织能力和团队精神,善于管理时间; 具备以下能力者可优先考虑: 4、熟悉国家信息安全、等级保护、风险评估相关标准和政策; 5、掌握对Windows、LINUX、Unix等操作系统管理的基本方法和命令,掌握基础网络安全知识,了解交换机、路由器、防火墙等产品的策略和配置; 6、具备网络安全运维经验、信息安全咨询经验、网络安全评测经验、风险评估工作经验; 7、具备CCNA、CCNP、CISP、CISA、CISSP等网络安全从业人员证书; 8、具备相关领域(如云计算、工控、物联网、区块链、容器)安全认证资格者优先。