• 20k-40k 经验3-5年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1、负责组织项目渗透测试; 2、负责推动项目内各项扫描及结果的整改; 3、负责项目安全威胁分析建模及安全设计; 4、协助安全事件的处理,包括事件应急、事件分析、溯源、总结及整改落实; 5、协助职能团队组织安全培训; 6、协助组织参加护网行动、攻防演练、CTF竞赛等专项活动; 7、负责网络安全的日常监控。 任职要求: 1、本科及以上学历,3年以上网络安全相关工作经验; 2、熟悉网络安全相关法律法规; 3、熟练掌握各种渗透测试工具; 4、熟练掌握网络攻防技术; 5、了解主流安全产品基本信息。
  • 8k-14k·13薪 经验3-5年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位介绍: 1. Be familiar with the basis of operating system, OSI network model, various computer services and protocols. 1.熟悉操作系统基础、OSI网络模型、计算机各类服务和协议。 2. Be familiar with the principles of firewall, IDS / IPS and WAF, and be familiar with the security reinforcement of host operating system (Windows / Linux). 2. 熟悉防火墙、IDS/IPS、WAF等原理,熟悉主机操作系统(Windows/Linux)安全加固。 3. Be familiar with OWASP ****0 security risks, familiar with common vulnerability principles and reinforcement methods. 3. 熟悉OWASP ****0安全风险,熟悉常见漏洞原理及加固方法。 4. Master a variety of tools or platforms for penetration testing or simulation attacks, such as burpsuite, awvs, nmap, Nessus, sqlmap, Metasploit, cobaltstrike, etc. 4. 熟练掌握多种渗透测试或者模拟攻击的工具或平台,如:BurpSuite、AWVS、Nmap、Nessus、SQLmap、Metasploit、CobaltStrike等。 5. Master at least three red team attack skill fields (such as web / mobile app penetration, network penetration, network security simulation attack, social engineering, threat intelligence collection, etc.), be familiar with their principles and skills, have a certain vulnerability mining ability and defense vulnerability discovery ability, and be able to independently complete the test tasks arranged by the superior. 5. 熟练掌握至少三种红队攻击技能领域(如:web/mobile app渗透、网络渗透、网络安全模拟攻击、社交工程、威胁情报搜集等),熟悉其原理、技巧,具备一定程度的漏洞挖掘能力与防御弱点发现能力,能够独立完成上级安排的测试任务。 6. Have good report preparation ability, and be able to independently complete the preparation of penetration test, risk assessment and other reports. 6. 具有良好的报告编写能力,能独立完成渗透测试、风险评估等报告的编写。 7. CET-4 or above, with strong English reading and writing skills (computer security direction), and can adapt to the English office environment. 7. 英语四级以上,有较强的英语阅读、写作能力(计算机安全方向),可适应英文办公环境。 8. Be familiar with at least one computer programming language (C, Java, python, go, PHP, etc.). 8. 至少熟悉一种计算机编程语言(C、JAVA、Python、Go、PHP等)。 9. Be familiar with at least two international or regional compliance requirements or network security standards (such as China's network security law, personal information protection law, China's data security law, level protection 2.0, EU GDPR, ISO27000, NIST cybersecurity framework, NIST privacy framework, PCI-DSS, etc.), in security compliance, risk management have some practical experience in system planning. 9. 至少熟悉两种国际或区域性合规要求或者网络安全标准(如:中国网络安全法、个人信息保**、中国数据安全法、等级保护2.0、欧盟GDPR、ISO27000、NIST Cybersecuirty Framework、NIST Privacy Framework、PCI-DSS等),在安全合规、风险管理、体系规划等方面具备一定的实践经验。 10. Master Mandarin listening, speaking, reading and writing, CET-4 or above, have good Chinese and English reading and writing skills (computer security direction), and can adapt to the English office environment. 10. 掌握普通话的听说读写,英语四级以上,有良好的中英文阅读与写作能力(计算机安全方向),可适应英文办公环境。 11. Can work under pressure and accept flexible working time according to project’s requirement and can accept short-term travel. 11. 吃苦耐劳,能适应灵活的工作时间,根据项目需要,能接受短期国内出差。 12. Vulnerabilities submitted on major SRC platforms (extra points). 12. 在各大SRC平台提交过漏洞(加分项)。
  • 10k-15k 经验3-5年 / 本科
    数据服务 / 上市公司 / 500-2000人
    岗位职责: 1、负责落实网络安全相关要求,完善安全运营体系的相关技术规范、方案与流程。 2、负责网络安全运营工作,包括安全监控预警、研判分析、处置拦截、安全产品的策略优化等。 3、负责安全产品的升级与测试工作。 4、负责组织开展典型场景的应急预案制定及应急演练,优化完善应急响应流程。 5、协助等保测评、风险评估、安全检查、重保防护、攻防演习等相关工作。 6、负责甲方安排的其他工作。 任职要求: 1、本科及以上学历,计算机、网络工程、信息安全、电子信息等相关专业。 2、具有3年以上信息安全工作经验,具有渗透测试、有漏洞提交经验的优先。 3、具有CISSP、CISP-PTE、OSCP等证书优先。 4、熟悉防火墙、IPS、WAF、HIDS、防**、终端安全管理、漏洞扫描、网络流量威胁感知等产品的优先。
  • 7k-9k 经验1-3年 / 本科
    物联网 / 不需要融资 / 500-2000人
    岗位职责: 1、负责集团数据中心网络安全设备的维护与管理,及时处理各种突发网络故障。 2、负责跟踪业界漏洞风险信息,对集团数据中心网络进行安全评估及安全加固工作,分析判断其对集团数据中心业务的影响,并给出安全加固建议。 3、信息安全事件的监控、调查、处理、跟踪,在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证。 4、跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。 任职要求: 计算机及相关专业,网络安全或信息安全相关专业优先。
  • 教育 / 不需要融资 / 500-2000人
    岗位职责: Job Title: 信息安全工程师 Engineer of Cybersecurity Department: Data Center (DC), Information Technology Department (ITD), HKUST(GZ) Job ID: Job Posting Details Formally established in June 2022, the Hong Kong University of Science and Technology (Guangzhou)(HKUST(GZ)) is a cooperatively-run university between the Chinese mainland and the Hong Kong Special Administrative Region. HKUST(GZ) has obtained approval from the Ministry of Education (MoE) and become the first legally-independent educational institution co-established by the Mainland and Hong Kong since the announcement and implementation of the “Outline Development Plan for the Guangdong-Hong Kong-Macao Greater Bay Area” and the “Overall Plan for Deepening Globally Oriented Comprehensive Co-operation amongst Guangdong, Hong Kong and Macao in Nansha of Guangzhou”. With a spirit of pioneering innovation, HKUST(GZ) charts new territories in cross-disciplinary education and explores new frontiers in pedagogies, aiming to serve as a role model of the mainland-Hong Kong integrated educational development and become a world-famous high-level university, endeavoring to nurture future-oriented, high-level and innovative talents. 职责: 1、负责学校信息安全相关制度体系建设及完善,不断提高学校网络安全及数据安全的管理水平及防护能力; 2、负责设计、实施和维护网络安全策略,以保护学校网络和系统免受恶意攻击和数据泄露。 3、设计和实施安全控制措施,包括防火墙、入侵检测系统、反**软件等,以确保网络安全。 4、进行网络安全风险评估和漏洞扫描,及时发现并解决潜在的安全问题。 5、负责学校业务系统的安全测试和安全加固,引导开发人员修复安全漏洞; 6、负责线上环境的渗透测试和web漏洞挖掘; 7、负责跟踪和分析各类安全问题和安全事件,对APT攻击、木马、**等安全事件进行紧急处理; 8、与其他部门合作,确保网络安全政策和流程的贯彻执行和持续改进。 9、负责跟踪并分析国内外的安全技术前沿,并且积极开展技术交流和分享。 10、解决学校师生关于网络安全的问题和咨询。 任职要求: 1、本科及以上学历,计算机相关专业背景,信息安全或网络安全专业优先; 2、至少10年以上信息安全工程师或相关岗位从业经验,有丰富的网络安全方面的实战经验; 3、具有深入的安全威胁情报分析能力,能够识别和应对先进持续性威胁(APT); 4、熟悉网络体系结构、TCP/IP协议,熟悉常见的网络安全攻击手段、原理、防范方法,具有扎实的信息安全理论知识; 5、熟悉安全态势感知平台、防火墙、日志审计、WAF、IPS、主机安全、抗DDoS等主流网络安全产品专业技术知识、工作原理及设备配置; 6、具备日志分析经验(如IPS/IDS,防火墙、操作系统,应用程序日志),能够从日志分析中发现异常; 7、熟悉使用常见的渗透测试工具,如:SQLmap、BurpSuite、AWVS、Kali等,能够以手工或者结合工具的方式对相关应用进行安全测试; 8、熟悉一种或多种主流编程语言(如java、python、shell等),可开发简单安全工具。 9、有一定的文档基础,可以独立完成相关系统的评估报告及安全漏洞验证报告。 10、有真实的漏洞挖掘和利用经验,在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章; 11、熟悉ISO27001、《网络安全法》《数据安全法》《个人信息保**》以及等级保护相关标准和规范; 12、有CISSP/CISP/CISA/CISM等认证者优先,有参与CTF、攻防演练比赛经验优先。 13、良好的中英文书写和口语能力。 This is a Mainland appointment, and the appointee will be offered a contract by HKUST(GZ) entity in accordance with the Mainland labor laws and regulations. Starting salary will be commensurate with qualifications and experience. HKUST (GZ) is an equal opportunities employer and is committed to our core values of inclusiveness, diversity, and respect.
  • 25k-50k·16薪 经验5-10年 / 本科
    区块链 / 上市公司 / 150-500人
    岗位职责: 1、制定公司的信息安全管理制度,包括网络安全、数据安全、软件开发环境安全等; 2、设计保障信息安全管理制度落地的技术解决方案,包括网络安全架构、数据安全架构等; 3、在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证; 4、负责对公司网络进行安全评估及安全加固工作; 任职要求: 1、了解信息安全管理的规范、网络安全等级保护要求; 2、熟悉网络协议,熟悉网络安全攻防技术; 3、具备5年以上网络安全管理工作经验,有团队管理或者项目负责人经验优先; 4、熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力; 5、具有网络安全通信协议、系统漏洞、恶意代码检测与分析、安全攻防、信息安全技术及产品等方面的理论基础和实践经验; 6、具备较强的沟通协调能力、理解能力和文字表达能力; 7、具有网络信息安全工程师中级及以上级别证书者优先。
  • 8k-14k·13薪 经验1-3年 / 本科
    金融,数据服务 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责独立完成脚本开发工作; 2. 负责XSOAR playbook 开发; 3. 负责调用各类安全产品 API ,进行数据清洗处理,并输出报表; 4. 根据业务安全需求,能通过代码实现脚本工具或程序,以及开发使用文档的维护; 5. 能对自己实现的脚本或程序,编写测试用例,检测可能出现的错误,并进行及时修复; 任职要求: 1. 1-2年的安全开发经验; 2. 学历不限,网络安全、软件工程相关专业优先; 3. 精通JavaScript,Python等编程语言; 4. 熟悉Jira ELK Splunk QRadar 等SIEM的 API 调用,能通过 API 和对应平台的 query 读写数据,过滤数据结果等操作; 5. 熟悉Cortex MDE 等安全产品的API 调用,能通过 API 实现事件定位,统计数据,更改终端配置,修改安全规则等操作;
  • 10k-15k 经验1-3年 / 本科
    IT技术服务|咨询 / 上市公司 / 2000人以上
    岗位职责: 1、对全国中心网络安全设备运行状态、流量性能等运行质量信息进行监控,接收并处理安全设备告警信息,跟踪处理流程直至完成闭环; 2、配合全国中心网络安全系统运行检查、定期巡检等日常运维工作,及时修复硬件故障和软件漏洞、落实隐患整改,协助完善日常运维操作及性能优化; 3、排查、处理全国中心网络安全设备出现的技术问题和突发故障,制定运行保 障方案; 4、配合实施网络安全应急演练,根据项目组要求实施基础变更(设备软硬件、**库、引擎等升级工作); 5、定期对网络安全设备资产、配置、IP地址等信息进行维护; 6、为集团公司及各控股公司、各省、各直属单位提供必要的网络安全技术支持, 协助排查、处理安全设备相关的业务连续性等问题和故障; 7、承办上级委派的其他任务。 任职要求:在部门整体工作指导下,主要负责全国中心网络安全设备资产维护、 运行监控、基础变更及问题处理等一线工作,以及网络安全技术支持工作,严格执行三法一条例和内部规章制度,确保全国中心信息系统安全稳定运行。 1.大学本科或以上学历,2年及以上网络安全运维工作经验; 2.掌握网络安全相关知识和主流厂商的功能、运行机制、配置命令,具备日常网 络安全维护和故障处理能力; 3.具备问题分析处理能力、学习能力、沟通能力、团队合作能力、抗压能力; 4.所学专业为通信工程类、电子信息类、计算机类、信息安全类及其他相关专业。 工作地点: 1、根据项目组安排,地点北京市通州区台湖镇光机电基地北京邮件综合处理中 心西门亦庄三期运维楼。
  • 信息安全 / 上市公司 / 500-2000人
    职位描述: - 针对不同类型的IoT设备,设计特定的指纹提取方法,通过分析交互流量提取设备独有的特征指纹,进行工程化(建立设备的认证指纹库),作为各类设备认证、分类的重要依据; - 负责DPI功能模块的设计和开发; - 负责物联网、车联网、工控网等特定流量特征分析等; - 负责DPI安全研发团队的代码review和技术管理。 任职要求: - 5年以上C/C++开发经验,编码能力优秀,动手能力强; - 深入掌握Linux内核或DPDK开发之一; - 对各类通用TCP/IP协议、IoT设备和工控设备的通讯协议有深刻的理解; - 了解正则匹配、加解密算法、数据挖掘、逆向分析等技术,熟悉深度包检测(DPI)等网络安全产品开发经验者优先; - 具有防火墙、IDS/IPS、抗攻击、入侵检测、流量监控系统/上网行为管理系统开发经验者优先。
  • 20k-25k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    岗位职责: 1、IT安全管理规划及体系建设,完成对系统纵深防御体系建设,部署维护安全检测、监控或阻断系统; 2、保障系统自身业务安全、运维安全、网络安全、数据安全、主机安全等; 3、负责包括WAF、IPS、审计、态势感知、审计、端点检测和响应工具(如防**)等安全设备的配置和管理; 4.负责系统自身安全风险及隐患发现分析,针对存在的安全问题,设计安全策略和解决方案。 岗位要求: 1、本科以上学历,网络通信、信息安全、计算机及其相关专业; 2、具有3年以上的网络和计算机安全方面的工作经验; 3、具有CISSP、CISA、COBIT、CCIE、CCNP、CISP、CIW等认证者优先考虑; 4、熟悉国内外主流的网络安全产品和技术,如防火墙、IPS、WAF、堡垒机、终端产品等,具有使用经验并能熟练操作和配置; 5、熟悉国家信息安全相关政策、法规与标准,熟悉信息安全管理体系与信息安全风险评估的理论、过程和方法; 6、熟悉主流网络设备、操作系统、网络应用系统配置和安全加固,熟悉黑客攻防技术,能够处理突发性安全事件; 7、具有良好的沟通能力和文档撰写能力,能够适应较大的工作压力。
  • 移动互联网,广告营销 / 上市公司 / 2000人以上
    工作职责 1.对站内个人用户上传的视频按照规则要求进行审核、过滤等等; 2.实时监控上级监管部门以及相关法律法规所不允许上传的内容,并提供每日监控结果报告; 3.了解每周网上舆情,并针对相关热点事件有一定关注分析能力; 4.根据运营需要把握内容尺度,确保网站内容的合法性。 任职资格 1.大专以上学历,对视频网站有一定的了解,熟悉计算机操作,能熟练使用Office办公软件; 2.熟悉网络热门事件、名词、人物等新兴事物,并有一定的分析研判能力; 3.有责任心,诚实稳重,条理清晰,能承受一定的压力,能严格遵守公司各项规章制度; 4.具备一定的社会经验,能根据国家相关政策把握各种视频内容的尺度; 5.有较强的学习能力,学习熟记国家管理部门的政策法规; 6.本职位为三班倒,早班、午班、夜班,应聘者需能适应轮班制度; 7.有视频网站内容审核工作者优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 8k-16k·14薪 经验1-3年 / 本科
    数据服务|咨询,IT技术服务|咨询 / 未融资 / 少于15人
    职位诱惑: 人性化、扁平化、升职快、春节假期两周起 职位描述: 职位诱惑:人性化、扁平化、升职快、春节假期两周起、项目奖金 基础福利:五险一金、绩效奖金、带薪年假、弹性工作、定期体检、员工旅游、节日福利、周末双休 岗位关键词:安全咨询、网络安全、电力行业、解决方案、攻防演练 岗位职责: 1、负责电力行业信息安全产品线的规划、管理,推动项目进程以及项目落地;形成针对性专业解决方案并进行售前交流; 2、深入市场调研,分析行业生态,负责公司信息安全产品孵化和推广; 3、负责部门项目相关文案材料的编制工作; 4、负责国网公司及网络安全相关政策跟踪分析、制度规范编制、重点项目规划、发展方向策划等工作; 5、负责客户的需求沟通,方案推广及相关营销活动; 6、负责产品管理相关资料的撰写,交流和发布。 岗位要求: 1、三年以上网络安全或电力行业相关工作经历; 2、对国家网络安全相关法律法规具有充分的了解和掌握,具备较强的文案写作能力与沟通协调能力,具有一定的长期发展规划思维; 3、具有强烈的责任心和上进心,积极主动,团队合作意识强,能承受较大的工作压力;具备较强的产品包装意识;思维创新,逻辑清晰,对于需求能够做到快速响应; 4、具备较强的规划能力和优秀的创新能力,能够整合各项资源、协调跨部门合作推动产品规划; 5、熟悉安全领域,在终端设备、移动应用、数据安全、网络安全等方面有丰富产品经验者优先; 6、熟悉电力行业,具备电力专业信息化项目管理经验者优先; 7、计算机或工科类相关专业,大学本科及以上学历,硕士优先; 8、接受出差为投递本岗位先决条件。 职业发展通道: 管理方向:咨询顾问—项目经理—项目总监—合伙人 技术方向:咨询顾问—高级顾问—专家顾问-合伙人 其他: 1、入职地点福州、北京、广州、青岛四地可选 公司简介 ——关于云弘—— 云弘科技是一家初创咨询公司,以“知识、技术与价值连接者”为定位,向行业客户及小微企业提供技术融合应用服务,旨在帮助企业客户降低知识及技术应用门槛、紧追技术潮流、聚焦核心价值,让技术更好地服务企业及社会。 云弘科技是一家有经验的老企业,公司创始团队具备十余年国内外知名咨询公司工作经历,长期以来冲锋在咨询前线,业务经验丰富、技术能力全面。近年来,项目团队在国家电网公司、南方电网公司及子公司成功实施了一系列管理咨询、大数据应用、软件开发项目,赢得业内一致好评。云弘科技将继续发扬团队文化,秉承“真诚专业、始终如一”的理念,为企业客户提供最实用的服务及产品。 云弘科技是一家讲口碑的服务商,立足客户发展现状,以知识为先导、以技术为依托,为客户量身定制解决方案,帮助企业客户寻找成本、效率及效益的“最优解”,提供一站式管理咨询、技术咨询及实施服务,主要包括:数据挖掘服务、大数据应用建设、数据资产管理、数据可视化、业务应用开发、企业咨询服务。 了解更多,请查看公司网站:https://www.yunhong-insight.com ——企业文化—— 企业愿景:成为小而美的技术服务领导者,为客户提供创造价值的铲子,为员工提供实现梦想的平台,为实现中华民族伟大复兴贡献力量。 公司使命:让技术触手可及。不断推陈出新,持续提供实用、有竞争力的解决方案,为客户解决后顾之忧。 公司定位:知识、技术与价值连接者 价值观:诚信正直 合作尊重 坚持创新 敬畏技术 不畏挑战 ——公司亮点—— 1、超乎想象的发展空间 • 这里只讲实力不讲资历 • 鼓励突破刷新能力上限 • 有创意的人在这里大展身手 • 每一份付出和努力都有回报 是的,只要能胜任,晋升不论年限,职位不设上限 2、简单专注的工作氛围 • 团队每位成员都该被尊重 • 这里没有办公室政治 • 这里没有职场PUA • 只需专注你该做的事情 在你职责范围内的事情没人阻止你 3、具有吸引力的薪酬 • 具有行业竞争力的基本薪酬 • 不缩水的五险一金 • 入职满一年后的司龄奖金 • 不设上限的年终奖和分红 能者多得是我们坚守的原则,不关心你以往薪资,只关心未来 4、其他福利 • 定期的团建、聚餐 • 节日福利、年度体检 • 教育培训基金 • 超长的带薪假期 可能你不相信、可能你从未遇见,这里春节带薪假期两周起 ——这些也可能是你关心的—— 1、996吗?加班吗?有加班费吗? 周末双休,不打卡,参考工作时间为9:00-12:00,13:30-18:00 会有加班,项目任务导向,任务紧急时须加班,日常不强制加班、不鼓励加班,推崇高效 没有加班费,工作绩效会体现在项目分红和单项奖励中,专项加班任务则安排调休 2、出差多吗? 是的,出差不会太少,客户需要我们在哪里,我们就去哪里。 3、公司发展前景怎么样? 市场空间广阔。B端技术服务市场差异化需求层出不穷,市场集中度低;新技术正在下沉应用,市场规模持续扩展。 业务发展扎实。创始团队在业界口碑好,积累了丰富的客户资源;服务、产品规划超前,项目及业务开拓符合预期。 风险控制到位。公司处于创立初期,实施收缩型多点突破战略,有效控制风险,资金储备良好,保证公司生存及发展。
  • 18k-30k 经验5-10年 / 硕士
    IT技术服务|咨询,软件服务|咨询,人工智能服务 / 未融资 / 50-150人
    岗位职责: 1、负责安全平台建设开发,实现日常安全检测工作自动化; 2、负责公司安全制度建立,提出开发过程中的安全规范; 3、负责渗透测试、安全加固、应急响应等安全服务实施工作; 4、联系外部安全团队,进行安全测试并提交安全升级方案; 5、对国内外安全技术保持跟进,方向包括但不限于:二进制安全、WEB安全。 岗位要求: 1、 至少5年开发工作经验、2年安全工作经验;熟悉Linux内核,掌握多种编程语言,具备编码能力,如C/C++,Python,Java,golang等; 2、 具备逆向分析能力、有**分析经验者优先; 3、熟悉MySQL,Redis,kafka等常见中间件; 4、熟悉Django或者Flask框架; 5、了解常见安全技术,web安全(XSS、SQL注入等攻击手段),或网络安全(DDOS攻击,TCP/IP网络协议),或系统安全(计算机**原理,安全漏洞原理); 6、前沿安全攻防技术研究与利用,主动关注国内外安全攻防技术,关注新的web.系统漏洞,能够分析漏洞原理和实现PoC。
  • 3k-6k 经验在校/应届 / 硕士
    IT技术服务|咨询 / B轮 / 50-150人
    岗位职责: 1、负责网络空间资产探测、小程序安全、Web安全、代码安全、敏感信息泄漏、漏洞扫描的关键架构设计, 把握业务的整体架构演进,支撑业务的领先; 2、提前识别技术规划中的技术难题,并联合公司内上下游团队攻克解决; 任职资格: 1、信息安全、网络安全等相关专业硕士及以上学历; 2、每周至少到岗实习3天,保证实习3个月。