科大讯飞集团诚聘各类安全人才

2019-03-07 85329人围观 ,发现 10 个不明物体 安全招聘

科大讯飞股份有限公司,成立于1999年,在语音合成、语音识别、口语评测、语言翻译、声纹识别、人脸识别、自然语言处理等智能语音与人工智能核心技术上代表国际先进水平。科大讯飞入选首批国家新一代人工智能开放创新平台,明确依托公司建设智能语音国家新一代人工智能开放创新平台。“国家智能语音高新技术产业化基地”、“语音及语言信息处理国家工程实验室”先后落户公司,有利于进一步汇聚资源,提升科大讯飞产业龙头地位。

p.jpg

0×01 安全架构工程师

职位描述

1、依据公司及部门业务开展情况,编制标准安全设计方案;

2、负责行业业务安全规划和设计、重大项目信息安全咨询服务、解决方案编写工作等;

3、协助销售、实施人员完成项目合同签署、项目实施、项目验收等过程中的信息安全类规划咨询工作;

4、跟踪信息安全产业发展趋势,对重点行业进行专项研究,形成专用解决方案。

岗位要求

1、信息安全、计算机科学与技术、网络与通信、应用软件等相关专业;

2、有比较丰富的政务行业、金融行业、智慧城市、云计算等某一行业或技术领域信息安全规划方案编制经验;

3、熟悉信息系统分级保护、等级保护和商业秘密保护相关标准和规范;

4、能够独立完成某一行业解决方案编制工作,可准确把握客户需求,具备某一行业信息安全的设计、咨询规划、设备选型能力;

5、有相关认证者优先,如CISP、CISSP;

6、具有积极进取、踏实负责的工作态度,团队合作意思强,能够承受较强工作压力;

7、能够接受短期出差。

0×02 安全测试工程师

职位描述

1、负责业务系统的安全测试工作,编制与漏洞有关的技术报表与评估报告,按需要完成对目标系统的安全测评;

2、将安全问题反馈至对应的研发人员进行修复、跟进;

3、参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险;

4、及时响应并解决公司应用相关的安全事件,针对黑客的攻击过程开展分析,捕获并分析其中与安全漏洞有关的各类信息。

岗位要求

1、通信、计算机、软件工程、电子等相关专业,2年及以上安全相关工作经验,能力突出者不受此限制;

2、熟练掌握常见Web漏洞、业务漏洞的原理与防御方法,并可独立发现、修复上述漏洞,比如OWASP top 10类型 漏洞;

3、熟练掌握一种编程语言,如Java、PHP、Python、C、Javascript等;

4、具备较好的沟通、表达能力;

5、具有ctf名次、PoC编写经验者、漏洞平台提交案例优先;

6、具有大型互联网公司工作经验者优先。

0×03 安全规划咨询专家

职位描述

1、依据公司及部门业务开展情况,编制标准安全设计方案;

2、负责行业业务安全规划和设计、重大项目信息安全咨询服务、解决方案编写工作等;

3、协助销售、实施人员完成项目合同签署、项目实施、项目验收等过程中的信息安全类规划咨询工作;

4、跟踪信息安全产业发展趋势,对重点行业进行专项研究,形成专用解决方案。

岗位要求

1、信息安全、计算机科学与技术、网络与通信、应用软件等相关专业;

2、具备比较丰富的政务行业、金融行业、智慧城市、云计算等某一行业或技术领域信息安全规划方案编制经验;

3、熟悉信息系统分级保护、等级保护和商业秘密保护相关标准和规范;

4、能够独立完成某一行业解决方案编制工作,可准确把握客户需求,具备某一行业信息安全的设计、咨询规划、设备选型能力;

5、有相关认证者优先,如CISP、CISSP;

6、具有积极进取、踏实负责的工作态度,团队合作意思强,能够承受较强工作压力;

7、能够接受短期出差。

0×04 渗透测试

职位描述

1. 负责公司业务的漏洞评估/加固、渗透测试、代码审计、漏洞分析、安全攻防测试、信息安全风险评估;

2. 参与公司的安全事件应急响应事件,能对攻击进行溯源安全并给出改进方案;

3. 配合完成合规类安全检查;

4. 支撑完成安全事件应急工作。

岗位要求

1. 计算机相关专业,2年以上安全相关工作经验,能力突出者不限;

2. Web安全整体有较深刻理解,具备Web渗透技能,熟悉安卓/iOS APP基本的安全测试方法;

3. 熟悉渗透测试流程,熟练掌握各类安全测试工具;

4. 熟练掌握php/python/java等至少一种语言,了解源代码安全审计;

5. 熟悉各种攻防技术以及安全漏洞原理,最好有过独立分析漏洞的经验;

6. 熟悉恶意软件分析、木马/rootkit分析、僵尸网络、安全事件调查等相关专业知识,可以对安全事件进行应急及溯源分析

0×05 安全攻防

职位描述

1. 负责公司安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估/渗透测试;

2. 研究最新的安全攻防对抗技术,能从攻击者视角看问题,不断提升公司产品安全检测、防御、预警能力,指导安全研发团队研发安全检测、监控或防御方案;

3. 根据日志、流量、事件等几个方面,从主机、网络、应用等系统识别入侵、漏洞利用、恶意软件等异常行为,输出检测模型,提高安全产品系统威胁感知能力;

4. 参与公司的安全事件应急响应事件,能对攻击进行溯源安全并给出改进方案。

岗位要求

1. 计算机相关专业,3年工作经验,具备一定的开发能力;

2. 熟练掌握安全攻击技术、安全工具,深入理解安全漏洞产生原理及挖掘方法;

3. 熟悉恶意软件分析、木马/rootkit分析、僵尸网络、安全事件调查等相关专业知识,可以对安全事件进行应急及溯源分析;

4. 熟练使用C\C++PythonPerlRuby等至少一种语言,并且熟悉各种安全产品/工具的架构;

5. 有数据分析方面经验,熟悉elkkafkastormspark等大数据处理框架,能主动从数据中发现安全问题并提出解决方案;

6. 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;

7. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题.

0×06 安全产品

职位描述

1、打造讯飞云安全产品检测防御能力,建设国内一流的安全攻防能力的产品

2、负责WAF、堡垒机、漏扫、主机安全代理等安全产品的核心能力建设、方案制定、技术创新

3、负责讯飞云安全产品的核心功能技术方案指定、中台能力建设

4、负责利用大数据、人工智能等手段,最终实现讯飞云安全产品能力提升

岗位要求

1、熟悉WEB攻防、二进制安全攻防、病毒木马、DDOS、肉鸡、黄牛等技术及其安全漏洞原理,掌握安全漏洞利用的原理及其实现方法,有过独立分析或挖掘以上安全技术漏洞的经验

2、熟悉服务器入侵检测、应急响应、日志分析、事件溯源的流程和方法

3、精通JAVA/SQL/C/GO/PYTHON/SCALA/PHP/JS中一种或多种语言

4、主动关注国内外安全攻防技术新动态,能够分析新漏洞的原理和POC

5、如果具备以下经验之一,将优先考虑:

  (1)独立或合作开发过安全平台、产品者

  (2)利用大数据、机器学习、深度学习提炼安全检测模型者

工作地址

合肥/武汉

薪资福利

10K-30K以上,具体根据面试结果定。

简历请投递:liangzhang11@iflytek.com(请注明来自freebuf)

投递简历

发表评论

已有 10 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php