freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

亚信安全招聘安全工程师
2019-08-09 12:00:26

亚信安全是中国网络安全产业领跑者,于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现以全球领先技术推动中国自主可控战略实施。亚信安全在云安全、身份安全、终端安全、态势感知、高级威胁治理,以及威胁情报领域等拥有多项全球领先技术,在核心技术领域持续领跑,同时也是5G、云计算、物联网、大数据、工控以及移动六大安全场景的引领者。

拥有2000人专业安全团队,客户超过5万家,包括77%的上市百强企业。目前亚信安全在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室。

亚信_看图王.jpg

安全服务工程师

岗位职责

1、在获得客户授权的前提下,对客户业务系统进行安全测试,漏洞挖掘及安全扫描;

2、编写或思考自动化安全测试的方案,提升团队安全工作的效率;

3、 提供对主机系统(Linux、Windows)、主流数据库(oracle、MySQL等)及应用系统的安全评估和安全加固服务;

4、为企业提供对发现的漏洞进行风险演示和修复建议,并给予安全整体方案的规划设计;

5、负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析/逆向等。

岗位要求

1、大专以上学历,从事安全行业的工作经验至少在1年以上;

2、具备WEB渗透测试、安全评估、安全加固、应急响应、安全护航等实施和交付能力;

3、了解Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)安全服务能力;

4、熟悉至少一种编程语言,如Python,shell,C,,C++,Java.GO等;

5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写。

工作地点:北京,南京,成都

薪资:10-20k

高级渗透测试工程师(工作经验1-3年)

岗位职责

能独立挖掘漏洞,能对公司内部产品进行安全测试(白盒和黑盒);

基于攻防实验室,参与安全产品开发提供渗透攻防思路;

跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

渗透测试:负责高端渗透支持工作,能独立完成高安全防护条件下渗透测试;

基于攻防实验室,进行网络安全、应用安全、iot安全、web渗透测试等多领域技术研究;

基于攻防实验室,开发安全攻防培训课件,为公司内部员工和客户提供培训服务。

岗位要求

熟悉主流的Web安全技术,了解Web安全常规漏洞原理及防范措施,包括但不限于SQL注入、XSS、XXE、RCE、xss、csrf、ssrf、水平垂直越权等安全风险;

熟练掌握各种渗透测试方法和流程

熟悉内网渗透流程,掌握使用内网渗透工具,手工加脚本自动化,对常规内网网络拓扑图有一定的了解,包括但不限于内网常规协议用户名密码爆破,内网正反向代理方法,渗透行为日志清理;

至少熟悉一门编程语言,能够独立编写poc和exp

具有处置木马、病毒、网络攻击入侵等安全事件的经验;

无黑产背景,无犯罪记录

加分项

具有src和国内外众测平台经验优先

有ctf经验

具有对大型内网渗透测试经验

在各大安全论坛上发过文章或者在安全会议上演讲经验优先

独立挖掘过通用漏洞,具有CNVD原创证书或cve证书

具有研究过Java相关漏洞

工作地点:北京,成都,南京

薪资:12-25k

简历接收邮箱:jiangdw3@asiainfo-sec.com(注明来自FreeBuf)

# 安全招聘 # 安全服务工程师 # 高级渗透测试工程师 # 亚信安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者