亚信安全招聘安全工程师

2019-08-09 88720人围观 ,发现 1 个不明物体 安全招聘

亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份安全、终端安全、态势感知、高级威胁治理,以及威胁情报领域等拥有多项全球领先技术,在核心技术领域持续领跑,同时也是5G、云计算、物联网、大数据、工控以及移动六大安全场景的引领者。

拥有2000人专业安全团队,客户超过5万家,包括77%的上市百强企业。目前亚信安全在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室。

亚信_看图王.jpg

安全服务工程师

岗位职责

1、在获得客户授权的前提下,对客户业务系统进行安全测试,漏洞挖掘及安全扫描;

2、编写或思考自动化安全测试的方案,提升团队安全工作的效率;

3、 提供对主机系统(Linux、Windows)、主流数据库(oracle、MySQL等)及应用系统的安全评估和安全加固服务;

4、为企业提供对发现的漏洞进行风险演示和修复建议,并给予安全整体方案的规划设计;

5、负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析/逆向等。

岗位要求

1、大专以上学历,从事安全行业的工作经验至少在1年以上;

2、具备WEB渗透测试、安全评估、安全加固、应急响应、安全护航等实施和交付能力;

3、了解Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)安全服务能力;

4、熟悉至少一种编程语言,如Python,shell,C,,C++,Java.GO等;

5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写。

工作地点:北京,南京,成都

薪资:10-20k

高级渗透测试工程师(工作经验1-3年)

岗位职责

能独立挖掘漏洞,能对公司内部产品进行安全测试(白盒和黑盒);

基于攻防实验室,参与安全产品开发提供渗透攻防思路;

跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

渗透测试:负责高端渗透支持工作,能独立完成高安全防护条件下渗透测试;

基于攻防实验室,进行网络安全、应用安全、iot安全、web渗透测试等多领域技术研究;

基于攻防实验室,开发安全攻防培训课件,为公司内部员工和客户提供培训服务。

岗位要求

熟悉主流的Web安全技术,了解Web安全常规漏洞原理及防范措施,包括但不限于SQL注入、XSS、XXE、RCE、xss、csrf、ssrf、水平垂直越权等安全风险;

熟练掌握各种渗透测试方法和流程

熟悉内网渗透流程,掌握使用内网渗透工具,手工加脚本自动化,对常规内网网络拓扑图有一定的了解,包括但不限于内网常规协议用户名密码爆破,内网正反向代理方法,渗透行为日志清理;

至少熟悉一门编程语言,能够独立编写poc和exp

具有处置木马、病毒、网络攻击入侵等安全事件的经验;

无黑产背景,无犯罪记录

加分项

具有src和国内外众测平台经验优先

有ctf经验

具有对大型内网渗透测试经验

在各大安全论坛上发过文章或者在安全会议上演讲经验优先

独立挖掘过通用漏洞,具有CNVD原创证书或cve证书

具有研究过Java相关漏洞

工作地点:北京,成都,南京

薪资:12-25k

简历接收邮箱:jiangdw3@asiainfo-sec.com(注明来自FreeBuf)

投递简历

发表评论

已有 1 条评论

取消
Loading...
niexinming

这家伙太懒,还未填写个人描述!

1 文章数 9 评论数

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php