渗透测试工程师(20k~30k):
Base:
上海、珠海、武汉
岗位职责:
1.负责公司信息系统渗透测试,漏洞扫描、风险评估、安全加固工作;
2.对主流网络设备、操作系统、数据库管理系统安全漏洞进行扫描和验证利用测试;
3.负责相关安全测试案例设计,制定相关技术规范,对测试报告进行分析评宙;
4.针对安全漏洞能够给出修复建议,进行漏洞整改,编制检测报告;
5.跟踪最新的安全漏洞信息,业界新的攻防技术和解决方案,开展内部安全培训等。
任职资格:
1、熟练掌握各类Web漏洞产生原理,攻击方式(如SQL注入、命令执行、文件包含、XSS等),有安全攻防经验,熟悉Windows、Linux平台渗透测试常用手法和技术;
2、掌握渗透测试技巧及相关安全扫描、渗透测试工具(不仅限于 burpsuite、sqlmap、nmap、MSF,cs 等等);
3、掌握一种语言,如Python、Golang、Java、C/C++ 等,能编写POC或EXP;
4、熟悉蜜罐、社工链,能够独立对企业内外网安全事件展开溯源分析并输出报告。
加分项:
1、有移动端渗透、逆向经验加分;
2、有安全工具自开发经验加分;
3、有各大SRC漏洞提交或技术文字提交视情加分。
云安全架构师(30k~40k):
Base:
上海、珠海、武汉
岗位职责
1.负责设计及构建云平台Iaas、PaaS系统;
2.负责云平台laas、PaaS系统的整体架构设计及优化;
3.参与云PaaS层产品的设计, esc、msc、oss等系统核心模块的设计、开发及优化;
4.分析并解决云平台Iaas、PaaS系统开发运维过程中的问题;
5.调研云计算的技术发展趋势和核心技术,并将合适的技术应用于项目中来。
任职资格
1.计算机或相关专业本科以上学历,5年以上云安全相关工作经验;
2.精通虚拟化和容器技术和Openstack等laaS平台,精通Linux上的为Java或Python开发;
3.熟悉常见PaaS服务,对大数据、缓存、索引、消息服务等有实际经验;
4.深入理解常用算法和数据结构,熟悉网络编程和面向API的开发模式;
5.参与过企业私有云平台的实施和架构设计优先;
6.有中间件开发经验或者云端应用开发经验优先;
7.持续对外输出研究成果,参加专业论坛和大会,参与业界标准制定,建立公司安全技术形象和影响力。
投递邮箱:wenfeng.zhang@xjmz.com