招聘专区
免费供企业发布招聘信息。 请提供详细的招聘要求发送邮件到project#owasp.org.cn(请注明截止时间)格式如下:
公司名称:
工作地点:
截止日期:
联系方式:
招聘人数:
具体要求:
59乐信(NASDAQ:LX)
工作地点:深圳
招聘人数:数据安全1人,业务应用安全 5人
联系方式:pansinliu@lexin.com
具体要求:
岗位:高级安全工程师(应用业务研发安全方向)
本岗位专注于通过S-SDLC、DevSecOps 研发安全体系保障乐信业务系统基础架构、应用、业务安全。
【工作职责】
作为最核心安全团队成员,您将和行业最精英的同事一起致力于以下工作:
1、 主导应用系统安全检测与处置自动化工具的选型,开发,建设。
2、 推动应用系统安全上线的检测,自动化测试工具的运营,管理,漏洞的分析,处理,以及相应的预警和整改。
3、 联合第三方SRC、渗透服务合作伙伴漏洞输出的分析,验证,漏洞分类分级,梳理与推动整改方案和整改计划。
4、提炼研发安全经验模式和方法论,为其他团队提供指导培训,提升全公司的研发安全能力;
5、时刻关注全球范围相关研发安全技术发展最新趋势,引领团队进行创新落地;
【岗位要求】
您可以没有金融科技业务背景,但我们希望您:
1、计算机相关技术专业、信息安全相关专业或具备CISP-PTE,CEH、OSCP,pentest+,OSWE认证等;
2、对WEB安全,APP安全领域具备攻防,渗透测试经验,熟悉OWASP top 10漏洞的挖掘和利用,熟悉主流安全和渗透测试工具使用。
3、熟悉S-SDLC,DevSecOps相关方法论和流程,具备ISAT、RASP、SOAR相关工具使用经验。
4、 具备项目管理能力和相关经验,具备良好的沟通能力、强烈的进取心,结果导向的协同推动力。
5、具备超越工作年限的技术广度/深度,有较强的逻辑思维能力,善于分析、归纳、描述、解决问题;
具备以下条件者优先:
1、有真实攻击和黑灰产对抗经验,具备CTF大赛获奖证明、CVE或CNNVD漏洞证明者优先。
2、具备Python,Go等相关语言编程经验者优先。
3、优秀开源项目贡献者;
4、技术社区有相当的影响力;
岗位:数据安全工程师
本岗位专注于通过密钥应用管理技术,嵌入式隐私设计技术,隐私计算等领先技术保护用户隐私数据和业务机密数据的全生命周期安全。
【工作职责】
作为最核心安全团队成员,您将和行业最精英的同事一起致力于以下工作:
1、 参与数据资产的梳理,分类、分级和生命周期的动态管理。
2、 主导数据采集、存储、应用、协作过程安全策略的规划、设计、实施、审计。
3、 主导数据安全策略的技术和工具的选型,测试,建设,运营,自定义功能的设计与研发推动。
4、 主导数据责任、权限机制的建立,管理,监控,审计。
5、 负责数据安全的风险分析、处置、预警、应急服务以及分析、报告。
6、 负责数据安全合规政策法规的跟踪,落实,第三方审计、认证的跟踪和推动。
7、提炼数据安全经验模式和方法论,为其他团队提供指导培训,提升全公司的研发安全能力;
8、时刻关注全球范围相关数据安全技术发展最新趋势,引领团队进行创新落地;
【岗位要求】
您可以没有金融科技业务背景,但我们希望您:
1、计算机相关技术专业、信息安全相关专业或具备CISSP、CISP、CISA、CISM、ISO27001 LA认证等;
2、熟悉数据库安全,API安全,大数据安全等数据生命周期领域安全风险的评估,策略方案的设计和落实,技术产品的原理与应用。,。
3、熟悉ISO27701隐私保护管理体系的原理与应用,熟悉Exin DPO、IAPP CIPT嵌入式隐私保护的技术解决方案。
4、 具备项目管理能力和相关经验,具备良好的沟通能力、强烈的进取心,结果导向的协同推动力。
5、具备超越工作年限的技术广度/深度,有较强的逻辑思维能力,善于分析、归纳、描述、解决问题;
具备以下条件者优先:
1、具备Exin DPO、ISACA CDPSE、IAPP CIPT、CISP-DSG、CISP-PIP优先。
2、具备Python,Go等相关语言编程经验者优先。
3、优秀开源项目贡献者;
4、技术社区有相当的影响力。
58 中国工商银行安全攻防实验室
地点:北京(西三旗附近)
岗位一:信息安全技术岗(渗透测试方向)
岗位职责:
1、负责集团内网和互联网渗透测试;
2、负责内部红蓝对抗演练中攻击方相关工作;
3、负责攻击实战技战法的研究和总结;
4、负责从攻击视角为重大安全事件提供技术支持。
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);
3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;
4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;
6、具备一定的开发能力,可以将重复的工作进行自动化。
加分项:
1、参与过hw现场攻击队并取得较好成绩的优先;
2、在国内外SRC/众测平台提交过高质量的漏洞是优先;
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位二:信息安全技术岗(Java代码安全方向)
岗位职责:
1、负责Java相关应用、中间件架构和安全机制研究。
2、负责安全漏洞分析研究。
岗位要求:
1、全日制本科及以上学历,2年以上安全工作经验;
2、拥有Java底层技术(ASM、RMI等)开发工作经验,熟悉J2EE架构,熟悉反射等Java语言底层特性和安全机制。
简历投至:jiangcheng@brdc.icbc.com.cn
岗位三:信息安全技术岗(WEB安全研究方向)
岗位职责:
1、负责企业内外部web系统安全漏洞挖掘;
2、负责WEB方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将Web类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻Web方向。
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握常见WEB攻防技术,对WEB漏洞的原理和相关工具有深入的理解;
3、熟悉至少一种开发语言:php、python、Java、c/c++等,精通相关语言的底层安全特性和安全机制;
4、精通白盒审计,熟悉常见的白盒审计工具如:Fortify,可以对至少一种开发语言:Java、php、python、c/c++、go等进行代码审计;
5、精通漏洞利用,具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验,语言不限;
6、具备一定开发能力,可以将重复的工作进行自动化。
加分项:
1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;
2、在大型CTF等网络攻防竞赛中获得较好成绩的优先;
3、获得过重要CVE漏洞编号的优先
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位四:信息安全技术岗(移动端安全研究)
岗位职责:
1、负责 Android/iOS/H5/小程序/安全SDK 等移动端程序的安全研究与测试;
2、负责移动端代码保护相关工作研究,针对新型移动测攻击手法给出系统性解决方案
3、针对iOS、Android系统的进行漏洞挖掘;
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟悉业界移动端安全产品的技术架构,熟悉反调试、反Hook手段;
3、有逆向分析的经验,熟悉ARM汇编,具备较强的逆向分析能力;
4、熟悉VMP等加固技术的原理及破解。
5、熟悉LLVM框架体系;
6、熟练掌握frida等框架的使用及脚本编写;
7、拥有iOS/android 0day挖掘经验;
加分项:
1、具有iOS 或 Android 端安全研发工作经验;
2、拥有iOS或Android CVE编号
简历投至:jiangcheng@brdc.icbc.com.cn
岗位五:信息安全技术岗(二进制安全研究方向)
岗位职责:
1、负责企业内外部的控件、硬件、IOT设备、windows/linux可执行文件等二进制漏洞挖掘;
2、负责二进制方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将二进制类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻二进制方向(逆向/Pwn)。
5、跟踪研究IOT设备漏洞
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握常见二进制攻防技术,熟练掌握x86/arm/MIPS架构的汇编语言,并有很强的逆向能力;
3、精通漏洞利用,具有将二进制漏洞1day相关的poc或者补丁转化成exp的相关经验;
4、具备一定开发能力,可以将重复的工作进行自动化。
加分项:
1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;
2、在大型CTF等网络攻防竞赛中获得较好成绩的优先;
3、获得过重要CVE漏洞编号的优先
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位六:信息安全技术岗(AI安全研究方向)
岗位职责
1.负责人工智能技术在信息安全领域中应用的研发和算法实现;
2.负责AI算法模型攻防技术研究,并提出有效的攻击及防护方案,包括但不限于数据投毒、模型窃取、对抗样本等攻击;
3.负责AI主流框架的代码安全性研究,并提出有效的防护方案。
岗位要求
1、全日制4年本科及以上学历,2年以上AI工作经验;
2、熟悉AI安全攻防技术原理,包括但不限于数据投毒、模型窃取、对抗样本等攻击方法及防护方案实现;
2、具有AI框架、AI算法开发经验或漏洞挖掘经验,如numpy、scikit-learn、TensorFlow、Pytorch等;
3、具有图像与视觉处理、语音信号处理、数字图像取证等技术背景,或具有音视频合成及检测相关项目开发经验。
简历投至:jiangcheng@brdc.icbc.com.cn
岗位七:信息安全技术岗(云安全研究方向)
岗位职责:
1、负责云技术栈(FaaS/SaaS/PaaS/IaaS)上的相关安全技术研究,负责新技术预研、落地规划及工具研发。
2、负责云环境下的渗透测试技战法研究。
3、负责虚拟化、容器等云技术栈相关漏洞的原理研究、POC编写及升级利用。
4、负责云相关0day漏洞挖掘。
岗位要求:
1、全日制4年本科及以上学历,2年以上云计算工作经验;
2、熟悉容器、Serverless、DevOps、服务网格等云原生技术并具有相关实践经验。
3、对虚拟化技术、容器技术、容器编排技术及其攻击面有深入研究,熟悉其实现机制和原理,拥有云环境部署经验;
4、具有代码开发经验,能够熟练掌握C/C++/Java/Python/Golang的一种或几种,熟悉Golang者优先。
5、具有云相关漏洞研究经验,独立挖掘到虚拟机逃逸、 k8s、容器逃逸等相关漏洞的研究者优先。
6、深入理解Linux操作系统内核,熟悉内核开发和调试优先;
简历投至:jiangcheng@brdc.icbc.com.cn
岗位八:信息安全技术岗(区块链安全方向)
岗位职责:
1、负责区块链方向安全研究;
2、追踪业界区块链最前言的安全技术;
3、负责行内外区块链安全标准/规范研制;
4、根据需求参加区块链相关的攻防竞赛。
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟悉常见的区块链开发语言如:GO语言、solidity语言等;
3、熟悉常见的区块链安全漏洞原理并有深入理解;
4、对区块链底层或技术平台框架了解;
5、具备一定开发能力,可以将重复的工作进行自动化。
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位九:信息安全技术岗(反欺诈及黑产防护研究)
岗位职责
1、互联网金融产品黑产反欺诈攻击对抗
2、黑产新型作案手法及趋势跟踪、研判
3、欺诈事件根源分析,作案手法分析
岗位要求
1、3年以上互联网金融反欺诈、反作弊对抗经验;
2、熟悉互联网金融产品欺诈、作弊黑产运作、攻击模式;
3、有互联网金融产品欺诈、作弊风险威胁建模,及欺诈、作弊防护方案设计经验;
4、有黑产蜜罐的设计、部署经验;
5、有人工智能反欺诈风控建模经验
简历投至:jiangcheng@brdc.icbc.com.cn
56 智联招聘
岗位名称:高级安全工程师(攻防渗透方向)
工作地点:北京朝阳区望京区域
截止日期:20201231
联系方式: 邮箱:zhangkun.zhang@zhaopin.com.cn 微信:scanner
招聘人数:3
具体要求:
统招本科以上学历,具有相关认证和项目经验者优先。
1、熟悉各种web/内网渗透测试流程,熟练掌握OWASP TOP10漏洞等各种常见漏洞原理,挖掘方式,技术手段;
2、熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘、移动平台漏洞挖掘等
3、系统安全和网络安全能力建设,需要对安全攻防有非常深入的了解;熟悉ATT&CK并且有落地经验的优先;
4、熟悉常见的APT攻击方式,并且持续跟踪APT攻击手法和方式,能转化成安全产品能力;
5、熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术;
6、至少掌握一门编程语言,能独立写脚本进行测试;
55. 开源网安
工作地点:北京
截止日期:2020年6月30日
联系方式:niwei@seczone.cn或联系微信:744595384(开源网安人力资源部负责人倪女士)
岗位名称:源代码审计:
岗位职责:
1.负责制定源代码安全规范,并进行源代码安全方面的审计;
2.负责移动app、web软件白盒测试;
3.负责挖掘android、ios、java、CC、PHP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证;
4.负责跟踪和分析业界最新安全漏洞。
5.具有安全行业工作经验,有实际的php、java漏洞挖掘经验优先;
6.具备CISSP、CISP、CCIE等网络和安全行业认证者优先;
岗位要求:
1.本科及以上学历,计算机等相关专业;
2.具有良好的计划、沟通、协调、执行能力、语言表达能力、文档编写能力;
3.可以接受不定期出差的工作安排;
4.对Android、iOS、PHP、JAVA编程有较深入的了解,具有一定的编程能力,熟悉前端技术JS、CSS等,熟悉主流的java框架,如SSH,SSM等;
5.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
6.能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载读取,文件上传,越权未授权操作等;
54. 微众银行
工作地点: 广东省深圳市南山区沙河西路1819号深圳湾科技生态园7栋A座
截止日期: 2019年12月30日
联系方式: 朱先生 nerozhu@webank.com
招聘人数: 3
https://webank.cheng95.com/positions/detail?id=70454569
渗透安全工程师
招聘部门:微众银行科技事业部--信息安全部
要求学历:本科及以上
薪资福利: 工作965,待遇丰厚对标bat,面议。节日发千元购物卡,季度发8张电影票等
工作职责:
1、主要负责公司和合作伙伴业务上线前后的渗透测试。对业务系统(包括但不限于web、app、代码、接口)进行安全评估、安全问题推动跟进,并提供相关安全解决方案;
2、安全工具和SDK预研开发、安全规范修订;
3、在业务出现安全事件时,提供紧急响应服务,分析调查取证;
4、跟进外网CVE漏洞,制作相关自动化POC检测插件;
5、优化公司SDL流程。
工作要求:
1、本科及以上学历,一年及以上互联网或金融行业渗透测试经验,有相关项目和漏洞提交经验者优先;
2、熟悉OWASP的web和移动端相关安全漏洞;
3、熟练使用常见安全工具,如Burp Suit、Fiddler、Wireshark、Nessus、kali Linux、Android/Flash逆向工具等;
4、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验;
5、至少掌握一门编程语言java、object c、as、python、网页编程语言,并能编写脚本工具;
6、有耐心,善于沟通,积极主动推动和跟进业务项目渗透测试发现的安全问题。
53.深圳昂楷科技有限公司
截止日期:2019年9月30日
联系方式:18926791429/13986686137 汪女士
简历投递邮箱:1278734882@qq.com
招聘人数:3
具体要求:
1)售前工程师-北京 (10-20K)
我们需要您:
1、负责项目售前交流、产品演示、品牌文案创意、技术文案的撰写等;
2、针对客户的需求及业务系统的架构,提供合理的需求分析及产品部署方案输出;
3、负责重大项目的实施,包括实施前客户调研分析、需求确认、方案输出、产品上架、项目功能测试、功能验收、试运行、文档交付、产品培训、项目验收等。
我们期望您:
1、本科及以上学历,具备3年及以上网络或信息安全产品工作经验;
2、扎实的文字功底,优秀的文案写作能力。
2)技术服务区域经理-北京 (15-25K)
我们需要您:
1、负责区域内项目的售前及售后的支持、协调和管理工作;
2、负责区域团队的建设,包括招聘、培训、考核等,提升团队整体水平;
3、负责区域内重大项目的过程跟踪和支持,包括项目售前、售后,确保项目顺利进行;
4、负责对区域内客户及市场需求挖掘、竞争对手分析,并及时反馈到总部领导。
我们期望您:
1、全本科及以上学历,具备5年以上网络和信息安全产品行业售前售后经验、团队管理经验;
2、有网络信息安全行业经验者、具有CCNP/CISSP及更高级别证书或相关的网络、系统、数据库、信息安全方面证书者优先考虑。
3)技术支持工程师-郑州 (7-10K)
我们需要您:
1、针对客户的需求及业务系统的架构,提供合理的需求分析及产品部署方案;
2、负责项目的实施,包括实施前客户环境的调研分析、需求确认、产品系统版本确认、产品上架、项目功能测试、功能验收、试运行、文档交付、产品培训、项目验收等;
3、针对负责区域内成交客户的巡检服务,确保项目质量、客户满意度。
我们期望您:
1、专科以上学历,具备2-3年以上网络或信息安全产品工作经验;
2、有网络信息安全行业经验者、具有CCNP/CISSP及更高级别证书或相关的网络、系统、数据库、信息安全方面证书者优先考虑。
公司福利:
年底绩效奖金:一切与投入产出成正比,1-4个月不等;
节日福利:女神节,端午节,中秋节,春节价值300-500不等的节日福利,年货、小礼品更是应有尽有;
旅游:每年都会组织两次旅游,国内国外,想去哪里玩,你自己说;
年假:一年5天的带薪年假,让你春节有更多的时间陪伴家人;
下午茶:每周四固定下午茶,新鲜水果,美味蛋糕,你喜欢的话,卫龙辣条也有;
五险一金:那是必须滴,针对外地出差的同学我们更是准备了额外贴心的商业险;
健康体检:身体是革命的本钱,有了健康的体魄,才能实现伟大的梦想!
培训:内部分享机制,每个员工都要分享ta自己最擅长的知识!
加薪:一年两次涨薪机会,只为优秀的你准备;
奖励机制:优秀员工,月度之星,流动红旗,说不定都是你的哦~
娱乐活动:羽毛球,篮球活动不定时组织,妈妈再也不用担心我的身体啦!
我们还准备了免费的咖啡花茶、好吃零食,还有各种小绿植,保证你在昂楷大家庭里健健康康,衣食无忧!
53.深圳爱加密科技有限公司
工作地点:深圳南山区
截止日期:2019年8月31日
联系方式:liujingjing@zywamail.com或加微信:13631554948
招聘人数:2人
具体要求:
1) Android安全工程师(15-30K)
岗位职责
1、负责对公司现有Android端安全产品的维护和新功能开发;
2、对Android新技术进行跟踪和研究,将最新技术应用到新的安全产品和功能中。
岗位要求
1、熟练掌握Java/C/C++等编程语言;
2、熟悉JNI技术,具备Android应用开发经验,了解Android系统底层原理;
3、熟练掌握Android系统下的动态调试以及逆向分析技术优先;
4、熟悉Linux或者Android系统安全基础的优先考虑;
5、有强烈的责任心和团队协作能力,工作认真负责。
2) iOS安全工程师(15-30K)
岗位职责:
1、负责对公司现有iOS端安全产品的维护和新功能开发;
2、对iOS新技术进行跟踪和研究,将最新技术应用到新的安全产品和功能中。
岗位要求:
1.精通iOS开发,具有丰富的移动端开发经验;
2.熟悉Mach-O文件格式,熟练阅读ARM汇编代码;
3.熟悉Hopper、IDA、otool等反汇编工具;
4.熟悉Frida、Cycript、Reveal、Theos等逆向分析工具;
5.熟练掌握OC/C/C++/Swift等编程语言,掌握一门脚本语言,了解常用加解密算法;
6.具备较好的沟通、解决问题能力,良好的自学能力和团队合作精神。
52.阿里安全归零实验室
投递邮箱:lanjun007#alibaba-inc.com (简历快到碗里来吧,注明来源 OWASP)
工作地点:北京/杭州
1.移动安全专家(协议分析、逆向方向)
岗位要求
1.熟练掌握移动端攻防技术,具备脱壳、反混淆相关能力
2.熟练掌握应用逆向的静态分析、动态调试、代码跟踪等;
3.负责对接业务安全需求与工具研发;
4.熟悉C/C++、Java、python、Objective-C语言之中一个或多个;熟悉各种通用加密算法;
5.模拟器检测对抗研究;
6.良好的逻辑思维能力和团队合作精神,善于交流和表达;
加分项:
1.APP安全审计工作经历或实战经验;
2.了解业务安全黑灰产;
3.多平台逆向经验(IOS/Android/Windows/Linux/OSX)。
2. 攻防演练工程师(红蓝对抗方向)
岗位要求
1、熟悉WEB安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案
2、精通某一种或多种脚本、高级语言,对常规业务框架至少有一门精通,对其内部实现机制了解深厚,具备源码审计漏洞挖掘的能力;
3、前沿安全攻防技术研究与利用,主动关注国内外最新安全攻防技术,关注最新web、系统漏洞,能够分析漏洞原理和实现PoC。
加分项:
1、机器学习算法或数据挖掘实践经验;
2、参与过大型web应用项目开发;
3、SRC top核心白帽子或者通用漏洞提报者;
4、掌握移动端安全测试和逆向能力。
5、熟悉业务安全相关的技术等。
51.国信证券股份有限公司
全国性大型综合类证券公司,AA级证券公司,上市公司。
(1)终端安全工程师
地点:深圳
岗位职责
- 负责公司整体办公环境的终端安全管控,配置安全管控策略,制定安全基线和策略制定推广、优化和维护;
- 负责公司终端安全管理系统的优化和运维;
- 负责办公终端环境的安全风险识别、分析和处理;
- 负责公司终端防泄密的建设与运营。
岗位要求
- 大学本科及以上学历(本科要求3年及以上工作经验,研究生1年及以上工作经验);
- 具备安全技术或安全运维工作经验;
- 具备防病毒、DLP、桌面准入、补丁管理等维护管理经验;
- 熟悉各类桌面操作系统、桌面安全管理软件;
- 初步掌握Python、JAVA、Shell其中一种编程或脚本语言;
- 良好的沟通及团队合作能力,具备快速学习能力,对前沿技术、应用实践有探索精神;
优先条件:
- 具有终端安全建设及运维工作经验
- 具有VDI建设及运维工作经验
- 具有CISSP、CISA、CCSP、CWASP CSSP等证书之一或多项
简历请发送:jinwj@guosen.com.cn
(2)应用安全工程师
地点:深圳
岗位职责
- 推动SDL在企业内部的实践,优化安全开发及测试的技术标准和流程;
- 定期进行应用系统安全渗透测试,并协助进行安全事件的调查,及时响应并处理突发安全事件;
- 负责安全测试技术和安全解决方案积累,进行漏洞扫描工具优化及自动化测试平台建设等工作;
- 跟踪业界漏洞风险信息,分析判断其对公司业务的影响,并给出安全加固建议。
岗位要求
- 大学本科及以上学历(本科要求3年及以上工作经验,研究生1年及以上工作经验);
- 具备安全技术或安全运维工作经验;
- 熟悉常见的Web漏洞安全知识,了解漏洞原理及解决方案;
- 熟悉常见安全扫描产品;
- 初步掌握Python、JAVA、Shell其中一种编程或脚本语言;
- 了解Web攻击分析等安全事件的分析和处置过程;
- 良好的沟通及团队合作能力,具备快速学习能力,对前沿技术、应用实践有探索精神;
优先条件:
- 有过渗透测试或SDLC体系建设工作经验
- 具有CISSP、CISA、CCSP、CWASP CSSP等证书之一或多项
- 在著名白帽子类网站发表过安全漏洞者
简历请发送:jinwj@guosen.com.cn
(3)安全应急响应工程师
地点:深圳
岗位职责
- 负责公司安全事件分析平台的优化;
- 负责安全事件分析、响应与处置;
- 负责进行各类新型网络安全威胁的研究和方案设计;
- 负责安全策略制定和日常运营,安全场景分析研究。
岗位要求
- 大学本科及以上学历(本科要求3年及以上工作经验,研究生1年及以上工作经验);
- 具备安全技术或安全运维工作经验;
- 熟悉常见的Web漏洞、系统漏洞等安全知识,了解漏洞原理及解决方案;
- 熟悉常见安全产品,如漏扫、防火墙、IPS、蜜罐、WAF;
- 初步掌握Python、JAVA、Shell其中一种编程或脚本语言;
- 了解Web攻击分析等安全事件的分析和处置过程;
- 良好的沟通及团队合作能力,具备快速学习能力,对前沿技术、应用实践有探索精神。
优先条件:
- 有过SOC或SIEM类产品的运维或项目工作经验
- 有Elasticsearch、Splunk等产品的使用经验
- 具有CISSP、CISA、CCSP、CWASP CSSP等证书之一或多项
- 在著名白帽子类网站发表过安全漏洞者
简历请发送:jinwj@guosen.com.cn
50.平安科技--平安集团信息安全运营部(OWASP企业会员)
资深安全工程师
招聘4人 地点:深圳
联系邮箱:xiezhonghao@pingan.com.cn
岗位职责:
1、日常信息安全事件调查以及突发重大安全事件的应急响应支持;
2、通过风险看板分析员工行为,对异常或高风险行为进行监控、响应、处置和问题改进;
3、分析事件态势,找出产生事件的根本原因,优化规则,降低事件的误报、漏报;
4、处理终端安全事件并执行改进措施;
5、推动公司安全项目。
岗位要求:
1、本科及以上学历,5年以上的安全相关工作经验,具有互联网公司安全运营经验者优先;
2. 具有信息安全事件调查及应急响应经验;
3. 具有事件管理流程体系建设经验,SOC/SRC运营经验优先考虑;
4、熟悉信息安全终端相关产品,如DLP、上网行为、防病毒、数据加密、EDR、UEBA等;
5、熟悉国际和国内信息安全相关标准,拥有CISSP、CISP、CISA、ISO27001证书者优先;
6、有较强的沟通能力和组织协调能力;表达能力强,善于发现、分析和解决问题,具有安全事件调查经验者优先;
49.安信证券
职位诱惑:五险一金、年底奖金、丰富的培训和团建活动。提供具有竞争力的薪酬。简历请直接发送到:niejun@essence.com.cn
部门:总部\信息技术中心
防病毒系统高级安全工程师
岗位职责:
1、负责防病毒系统服务器、二级服务器维护、更新、巡检等相关工作。
2、负责保障防病毒系统的安装率、更新率等运营工作。
3、负责防病毒系统告警事件的应急处理工作。
4、负责病毒事件应急响应流程的建立与运营。
任职要求:
1、了解至少一种主流防病毒系统运行原理(趋势/360)。
2、熟悉病毒、木马、僵尸、蠕虫、勒索软件等恶意软件工作原理, 具备基础的手工查杀能力。
3、熟练使用OllyDbg、IDA、Windbg进行恶意代码逆向分析,具备一定的脱壳能力。
4、掌握至少一种CC++PythonPHP或脚本类语言,具备编写基础的专杀工具的能力。
5、有攻击事件应急响应分析、溯源、者优先优厚考虑。
6、有企业级防病毒系统运营经验者优化。
7、对反病毒、逆向工程、系统漏洞等有强烈兴趣者优化。
8. CWASP L2/CWASP CSSP 证书优先
薪资面议
高级安全工程师
岗位职责:
1、移动安全保障流程的建立、执行与运营。
2、代码安全保障流程的建立、执行与运营。
3、其它新技术的研究与实践。
任职要求:
1、1年以上专业移动安全攻防经验、1年以上专业Java代码审计经验。
2、掌握代码安全工具的使用,具备编写扫描规则的能力与建立代码开发规范的能力。
3、掌握OWASP 移动安全测试指南测试方法及TOP安全威胁。
4、深入理解移动安全攻击技术、漏洞原理及修复方法,掌握移动安全工具的使用,具备编写测试工具的能力。
5、掌握安全开发生命周期(SDL)流程的原理,有SDL应用经验者优先。
6、掌握DevSecOps原理及相关工具,有DevSecOps执行经验者优先。
7、掌握至少1种开发语言JAVA、Python、Go或其它语言。
8、深入理解代码安全攻击技术、漏洞原理及修复方法。
9、思维逻辑清晰,具备较强的任务执行能力、工作责任心,有良好的沟通及团队合作能力、快速学习能力。能快速掌握前沿知识。
10、有建立及执行《代码开发安全规范》经验者优先。
11. CWASP L2/CWASP CSSP 证书优先
薪资面议
48.金蝶软件
Web安全工程师
深圳 有兴趣同学欢迎发简历到yuanhui_huang@kingdee.com
任职资格:
1. 本科或以上学历,对信息安全技术有浓厚兴趣,2年以上开发工作经验;
2. 具备WEB开发能力,熟悉Java(SpringMVC)
开发语言,熟悉MySQL数据库;
3. 熟练使用SVN,Maven等项目开发及管理工具;
4. 了解常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
5. 具有团队意识和责任感,对工作积极严谨,勇于承担压力,有良好的沟通和学习能力、独立问题解决能力和技术研究精神;
6. 互联网或安全行业工作经验优先,有大型网站、安全系统开发、移动安全经验优先。
7. CWASP L2/CWASP CSSP 证书优先
工作职责:
安全技术方向,产品安全
1.参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险;提升产品部门安全开发能力;检查SDL规范执行情况;
2.负责开发或引入安全运维平台,集成安全工具;
3.负责产品安全需求设计和评审,配合产品部门解决安全问题;
4.负责跟踪和分析国内外安全事件、发展趋势和解决方案。
48.开源网络安全技术有限公司
开源网络安全技术有限公司(简称:SecZone)是国内软件安全行业创领者和领先的软件安全开发生命周期(S-SDLC)解决方案提供商,专注于软件安全领域技术研究,持续为客户构建安全可靠的业务系统。
工作地点:深圳、合肥
简历发送至:hr@seczone.cn
岗位职责: 1. 根据开发进度和任务分配,完成相应模块软件的设计、开发、编程任务; 2. 进行程序单元、功能的测试,查出软件存在的缺陷并保证其质量; 3. 进行编制项目文档和质量记录的工作。 岗位要求: 1. 计算机技术相关专业,本科以上学历; 2. 具备3年以上JAVA开发经验; 3. 熟悉Spring、Hibernate、JQuery等主流框架; 4. 具有较强的工作责任心,良好的团队合作能力; 5. 通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先; 6. 对软件安全感兴趣的优先录取。 上班地点:深圳
(2)数据库开发工程师
岗位职责:
1. 参与公司项目数据库架构设计,及相关文档的撰写; 2. 协助开发完成数据库表的设计以及SQL调优,给开发人员提供SQL调优指导; 3. 数据库访问接口相关的开发工作及数据优化; 4. 线上数据库系统的维护和备份; 5. 数据库的部署、容灾、性能优化、故障处理、文档整理等; 6. 负责数据库技术规范建设。 岗位要求: 1. 有数据库开发经验,具有较强的系统分析设计、程序调试和快速解决问题的能力; 2. 精通SQL语句编写与优化,精通存储过程、索引、触发器等使用,熟悉数据库的备份恢复及数据迁移; 3. 精通数据库性能分析和测试,有数据库优化,存储性能优化的经验; 4. 熟悉MySQL数据库的运行机制和体系架构、数据库备份与恢复原理; 5. 精通MySQL数据库的管理,熟悉MySQL性能监控、分析测试; 6. 精通MySQL数据主从、双主、一主多从等配置和管理; 7. 有分布式数据库,NOSQL,及大数据处理经验者优先; 8. 熟悉Java或PHP编程者优先; 9. 具备良好的沟通能力及团队合作精神; 10. 通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先。 上班地点:合肥
(3)JAVA开发工程师
岗位职责: 1. 参与公司产品项目研发工作; 2. 完成模块详细设计和编码实现; 3. 维护和升级现有软件产品,快速定位并修复现有软件缺陷; 4. 编写、整理软件开发文档。 岗位要求: 1. 语言基础知识扎实,有OOP思想,熟悉常用设计模式、主流的SSH框架; 2. 熟悉JAVA/J2EE开发框架;有良好的编程习惯,遵守Java编程规范; 3. 代码书写规范,且具有一定的文档编写能力; 4. 熟练掌握j2se、servlet、JSP等基础技术; 5. 了解HTML、CSS、JavaScript、AJAX、JSON等技术; 6. 对面向对象的程序分析与设计、XML、数据库设计以及软件工程比较熟悉; 7. 思路清晰,思维敏捷,快速的学习能力; 善于与他人沟通协作,有强烈的上进心和求知欲; 8. 具备较强的工作热情和责任感以及较好的沟通能力; 9.通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先。 工作地点:合肥
(4)JAVA资深开发工程师
岗位职责: 1. 负责公司产品项目研发工作; 2. 完成产品总体设计,确保产品性能、质量和安全; 3. 协调产品各模块间接口设计,以及开发进度; 4. 负责产品的交付质量; 5. 完善和改进现有开发过程。 岗位要求: 1. 语言基础知识扎实,精通多线程编程,熟悉分布式, 缓存, 消息队列等机制; 2. 有OOP思想,熟悉常用设计模式、对各种开源的框架如Spring、Hibernate等有深入的了; 3. 精通关系型数据库设计及SQL, 精通 Linux操作系统; 4. 具备良好的识别业务关键需求和设计领域模型的能力; 5. 热爱技术,工作认真、严谨,对系统质量有近乎苛刻的要求意识,善于沟通与团队协作; 6. 有大型分布式、高并发、高负载、高可用性系统设计和稳定性经验优先; 7. 思路清晰,思维敏捷,快速的学习能力和强烈的上进心; 8. 对面向对象的程序分析与设计、XML、数据库设计以及软件工程比较熟悉; 9. 具备较强的工作热情和责任感以及较好的沟通能力; 10.通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先。 工作地点:合肥
(5)高级运维工程师
岗位职责:
1.负责应用网站的部署,监控,和日常错误处理; 2.研究应用架构并能从应用的稳定性,可靠性,安全性和响应速度几个方面来提高系统改进建议; 3.快速定位故障原因,提供解决方案; 4.运维系统的规范化,标准化,自动化和智能化; 5.线上数据库系统的维护和备份。 岗位要求: 1.精通Linux以及系统及原理,了解网络基本技术,熟悉TCP/IP协议工作原理; 2.熟悉Nginx, Tomcat和MySQL等技术的原理,优化,排错以及部署; 3.熟悉shell脚本,以及perl或python等开发语言; 4.熟悉大型网站架构及优化,熟悉分布式系统,大型数据库,缓存,队列等技术原理; 5.责任心强,积极沟通,热爱分享; 6.有互联网公司运维工作经验者优先考虑; 7.3年以上相关工作经验; 8.通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先。 工作地点:合肥
(6)运维工程师
职位描述:
1. 负责日常开发和测试环境的维护; 2. 能够完成数据库的维护和更新; 3. 理解并执行数据库脚本; 4. 熟悉Linux系统的安全配置、维护; 5. 应用服务器的数据备份及还原。 岗位要求: 1. 产品、系统日志管理与维护,熟悉类似syslog的规范者优先; 2. 具备用于提升效率的可重用性的Shell脚本编写能力; 3. 认可“做事重要但做人更重要”的企业文化理念; 4. 乐于钻研,主动学习未知领域以更好的满足工作岗位的需求; 5. 通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先。 上班
(7)Java后端开发工程师
岗位职责: 1. 参与公司相关方向的产品项目研发工作; 2. 完成模块详细设计和编码实现,确保性能、质量和安全; 3. 维护和升级现有软件产品,快速定位并修复现有软件缺陷; 4. 编写、整理软件开发文档。 岗位要求: 1. 语言基础知识扎实,有OOP思想,熟悉常用设计模式、主流的SSH框架; 2. 熟悉JAVA/J2EE开发框架;有良好的编程习惯,遵守Java编程规范; 3. 代码书写规范,且具有一定的文档编写能力; 4. 熟练掌握j2se、servlet、jsp等基础技术; 5. 熟悉html、css、javascript、ajax、json等技术,能基于angular框架进行前端开发; 6. 对面向对象的程序分析与设计、XML、数据库设计以及软件工程比较熟悉; 7. 思路清晰,思维敏捷,快速的学习能力;善于与他人沟通协作,有强烈的上进心和求知欲; 8. 具备较强的工作热情和责任感以及较好的沟通能力; 9. 通过CWASP CSSD / CWASP CSSP / CWASPL2认证优先。 上班地点:合肥
47.上海观安信息技术股份有限公司
(https://www.idss-cn.com)
招聘岗位:高级安全工程师
工作地点:上海市普陀区金沙江路1628弄1号楼1601-1608室
有意者可将个人简历发送至:hr@idss-cn.com
岗位职责:
1、参与公司安全产品的需求分析和设计,与研发人员配合开发安全产品
2、负责安全产品日常情报收集与整理,分析竞争对手产品特征和优劣势
3、各种网络、系统及应用的安全攻击和防御技术研究
任职要求:
1、计算机或相关专业本科以上学历(优秀者可适当放宽),3年以上信息安全工作经验
2、熟悉常见的Web漏洞,系统漏洞等安全知识,了解漏洞原理
3、熟悉常见安全产品,如漏扫、防火墙、IPS、蜜罐、WAF策略及模型
4、熟悉TCP/IP协议、有网络基础和系统基础,熟悉Linux和Windows安全原理
5、对国内外安全业界有较清楚的了解,对安全新领域充满了渴求
6、在乙方安全厂商做过安全产品优先
7、CWASP \CWASP CSSP 证书优先
招聘岗位:工业互联网安全研究员
工作地点:上海市普陀区金沙江路1628弄1号楼1601-1608室
有意者可将个人简历发送至:hr@idss-cn.com
岗位职责:
1、参与工业互联网类新产品的研究设计,以及开发过程中的技术支撑
2、跟踪国内外工业互联网安全事件、研究前沿工控系统安全和攻防技术
3、组建工控安全实验室
任职要求:
1、计算机或相关专业本科以上学历(优秀者可适当放宽),3年以上信息安全工作经验
2、对国内外主流工控安全技术有比较深入的了解,对工业互联网发展趋势和安全问题有认识和理解
3、熟悉主流工业控制协议和工业互联网架构
4、熟悉Linux操作系统原理
5、熟悉C/C++,Python编程语言
6、具有工控安全领域经验者优先
7、CWASP \CWASP CSSP 证书优先
46.快递100
工作地点:深圳
联系方式: fei_yan@kuaidi100.com
招聘人数:1
职位详情
工作职责:
1、负责公司服务器的安全基线检查与加固;
2、负责公司线上系统安全漏洞发现和修复跟进;
3、参与制定信息安全制度与规范、保障业务安全发展;
4、负责公司内部的信息安全培训;
5、负责公司的信息安全审计、风险评估;
6、负责系统平台安全规划设计、建设。
任职要求
1、计算机相关专业本科及以上学历,至少两年以上信息安全领域工作经验;
2、熟悉信息安全体系和安全标准(BS7799或ISO27001或安全等级保护),能够独立完成安全体系的建设,提供完整性的解决方案,能熟练使用安全监控、漏洞扫描、补丁追踪等安全工具进行信息安全评估;
3、熟悉常用安全工具,如:AWVS、appscan、nessus等自动化扫描工具;
4、熟悉Apache、Tomcat、Nginx等Web中间件,了解相关安全漏洞或入侵手段,有一定的安全加固实践;
5、有责任心,良好的对外沟通和团队协作能力;
6、通过CWASP L2 或CWASP CSSP 认证者优先。
45.上海观安信息技术股份有限公司
高级网络系统工程师
薪资:面议
工作地点:上海
截止期限:2018.3.31
有意者可将个人简历发送至:wangwj@idss-cn.com
工作职责:
1、负责对产品的网络进行研究及产品更新
2、负责产品在系统方面的调优及网络规划的配合协调等
3、负责产品在数据包发送及重组方面得研究
4、相对了解安全攻击方面得知识
职位要求
1.清晰了解osi七层模型的组成方式及架构。
2.对虚拟化网络有一定的了解,了解虚拟化环境的数据包在网络中的传输方式。
3.对TCP/IP数据包重组及数据包的再发送方式有较强的理解能力。
4.精通交换机及路由器的工作及网络传输原理。
5.精通windows及linux操作系统,了解windows注册表,日志等存放信息数据。
6.熟悉常见网络安全攻击原理及防御机制,了解主流的安全相关产品 如IDS/IPS/防火墙/扫描器等,具备一定的渗透和反渗透能力。
7.熟悉sdn者,拥有ccnp,hcnp者优先。
8.拥有CWASP ,CWASP CSSD 证书者优先。
44.深圳市安车信息技术有限公司
逆向分析工程师
工资范围:10000-25000 ,社保缴纳:按照二档缴纳标准
工作地点:深圳南山
简历投至:1369605220@qq.com
任职要求:
工作5年以上,3年以上安全相关工作经验;学历:大专以上。工作内容主要为逆向分析,主要分析t-box和can总线内容的逆向分析工作。(如果不熟悉,前期会安排排人员培训)
精通常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识,熟悉常见的漏洞及问题产生的原因,熟悉各种攻防技术以及安全漏洞原理;熟悉恶意软件工作原理,有恶意软件分析经验;
熟悉W32汇编语言,C/C++语言;熟悉PE,Elf文件格式;熟悉GDB, IDA,WINDBG等反编译,调试工具,有较强的逆向工程能力。熟练掌握至少一种逆向工具;精通二进制代码逆向的各种方法,包括静态分析和动态调式技术;
精通C/C++,熟练掌握至少一种脚本编程语言。
优先录用
在国内外主流安全漏洞平台上提交过漏洞信息者优先;
参加过国内外知名安全开源项目者优先;
有大型互联网企业工作者优先;
通过CWASP L2 / CWASP CSSP 认证优先
43.平安科技有限公司—信息安全专家服务团队
1.安全服务工程师
岗位职责
对业务提供专家安全服务,包含安全SDL流程的各个环节的运营
对移动应用、WEB站点、微信平台等进行安全测试、漏洞挖掘、架构评估等工作
提供安全解决方案,协助业务进行安全问题的解决
岗位要求
对移动互联网安全有兴趣,具备一定经验,掌握常见安全漏洞的发掘和安全防御方案
熟悉常见的安全攻防对抗手段,精通移动安全测试、WEB渗透测试,熟练使用相关安全测试工具
有上进心、责任心、思维敏捷,勇于挑战,做事踏实,能够承受一定的工作压力
具备良好的沟通表达能力,具备良好的工作态度和职业道德
计算机,软件工程,网络安全等全日制本科及以上学历,2年以上工作经验
2.安全服务专家
岗位职责
负责业务的安全咨询、提出合理化可落地的安全架构设计建议、安全加固和防护方案等
负责进行安全服务体系规划和建设
针对日常工作中或应急响应中的安全疑难问题,能够积极提供应对措施和方案
跟踪行业发展趋势,对最新安全技术进行研究和分享
岗位要求
对安全体系、互联网安全、安全建设等有全面掌握和理解,具备扎实安全基础和足够的安全经验
精通业务安全、应用安全、服务器安全、网络安全等方面的2个领域以上
有上进心、责任心、思维敏捷,勇于挑战,做事踏实,能够承受一定的工作压力
具备较强的沟通表达能力,具备良好的工作态度和职业道德
计算机,软件工程,网络安全等全日制本科及以上学历,5年以上工作经验
3.信息安全高级顾问
岗位职责
基于信息安全的目的而出发,来分析复杂的客户端服务器系统和多平台的基础设施和应用系统(包括操作系统,数据库,网络服务器,防火墙和路由器,电子交易/银行系统等);
设计,评估,实施基于风险的IT技术架构与信息安全架构,策略,制度、标准及流程等,并可能参与实施企业信息安全关键组件或者系统,譬如企业级身份验证系统(I&AM),数据泄露保护解决方案(DLP),安全事件管理系统(SIEM)等;
灵活运用信息安全专业技术与信息安全管理体系的相关方法为客户提供定制化的信息安全与IT风险技术咨询服务;
将需要采取咨询的流程来利用我们的实践方法论,从而为客户进行咨询类型的工作,以评估客户的业务流程或者信息安全体系。您将负责通过采用书面报告和演示文稿展示针对我们的客户的复杂的业务问题的可行的解决方案。您需要承担监督,指导和领导团队和团队成员的责任。
经验要求
本职位要求候选人为本科及本科以上学历,信息系统,计算机科学,网络安全专业;
信息安全领域的要求:
- 具有以下两个或多个领域的实际工作经验:信息安全管理,IT/系统风险管理,安全解决方案的设计和实施,例如:安全规划、安全体系,数据安全,科技风险,IT合规,云安全等;
- 熟悉各类安全管理标准或最佳实践,例如国家及金融行业信息安全监管要求,ISO27001,ISO20000,ITIL和COBIT治理框架来评估和实施信息安全管理,IT服务管理;
- 具备专业信息安全相关认证,如ISO27001 LA,CISA,CISM,CISSP,CBCP,CWASP CSSP,CISP或其他安全相关的资格会是一项加分项;
最少3年安全咨询经历,实施过5个以上安全咨询项目;
知名专业/咨询公司经验或知名金融机构甲方安全管理工作经验;
优秀的口头和书面沟通能力;
工作灵活主动,具有求知欲;
10. 具备独立的项目管理、运作,与客户进行良好沟通、协调的能力;
11. 具备项目运行、团队管理中发生的问题进行处理的能力。
4.售前工程师
岗位职责
基于公司产品、服务、合作伙伴方案提供客户化方案;
参与项目的售前支持工作,包括:技术方案的编写、技术交流,技术谈判,售前调研等 ;
在项目的技术层面,对客户进行公司产品和解决方案技术交流;
岗位要求:
具有三年以上信息安全产品技术经验,有项目售前或者售后实施经验;
负责网络安全,信息安全相关文档的编写包括售前方法论、方案建议书、项目实施方案、项目培训文档及验收报告等;
与客户沟通,分析、挖掘客户需求,配合销售人员完成项目的成交;
优秀的沟通和协调能力,行动以结果为导向,具有很好的客户服务意识;
具有良好的学习能力和自我驱动能力。
10. 精通网络知识,熟悉行业的安全产品及解决方案;
11. 坚定的信念和清楚的职业规划,热爱IT行业;
12. 具备一定的学习能力,性格外向,沟通流畅;
13. 良好的执行能力和协调能力;
14. 形象良好,计算机、电子通信等相关专业的本科及以上学历
15. 熟悉等级保护、ISO27001、有扎实的信息安全体系理论知识。
16. 具有网络安全相关认证优先。
5.安全管理专家
岗位职责
针对集团基础架构进行桌面安全、系统安全、应用安全、数据安全、物理安全、网络安全等的风险评估和控制;
在防入侵、防泄漏领域,针对流程、机制、策略、架构、监控等不断进行升级、优化;
跟进金融业务发展,通过项目主导进行选型、落地和实施;
建立系统、全面、有效的信息安全管理、运营、监管体系,并主导实施落地;
能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
岗位要求
熟悉信息安全体系标准和IT服务管理标准;
精通信息安全防入侵、防泄漏的技术平台、主流技术和产品;
能够独立针对业务领域提供信息安全解决方案并进行落地实施;
对云计算、大数据、移动互联、物联网等新兴领域有一定的涉猎和敏感度;
具有大型企业、咨询公司、安全行业、互联网行业或者金融行业工作经历者优先
有较强的沟通能力和组织协调能力;善于发现、分析和解决问题;
有较强的时间管理和项目管理经验,有较好的英文读、写能力。
6.安全运营工程师
岗位职责
对集团基础架构和业务平台的信息安全风险进行调研、梳理和评估;
制定对网络、桌面、机房、云平台等的信息安全策略,并通过工具、产品等进行实施;
运营网络安全、物理安全、数据安全、应用安全、安全监控等产品,保障业务安全;
针对各条线安全状况进行监控、审查和推进关差,并定期出具监控报告。
岗位要求
3年以上的安全行业工作经验,有大型公司及互联网公司从业经历;
熟悉主流信息安全安全产品的配置及使用,如IPS、WAF、防火墙、NGFW、VPN、网络防病毒、网络管理软件等;
熟悉tcp/ip协议、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、精通入侵和攻击分析追踪、网站渗透、病毒木马防范等;
熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
了解国际和国内安全标准,对安全风险评估有一定的经验,能够独立处理安全事故;
具有安全行业、互联网行业或者金融行业工作经历者优先
有较强的沟通能力和组织协调能力;表达能力强,善于分析和解决问题。
7.IT风险管理专家
岗位职责
推进公司IT风险管理政策体系的建立和实施;
负责IT风险识别、评估、监测面临的风险点,评估IT相关风险、存在的漏洞等,进行提示和事件报告;
收集各系统IT风险监控的基础数据,进行IT风险监控数据的分析工作;
提出针对各风险可采取的管理、应对措施,协助制定风险控制方案;
定期对风险控制情况进行总结,编制IT风险的分析报告,并推进风险控制措施的落地。
岗位要求
全日制大学本科学历,计算机相关专业;3年以上IT或者风险管理工作经验。
掌握IT开发、运维、信息安全等专业知识,责任感强、思维敏捷、工作积极主动、抗压能力佳、团队合作意识强。
具备较高的责任感和团队合作精神,良好的道德品质和职业操守,工作稳定。
熟悉一行三会的监管要求和标准;有配合监管和合规部门进行IT风险管理和控制的工作经验者可优先考虑;有银行IT相关工作背景可优先考虑。
有较强的沟通能力和组织协调能力;表达能力强,善于分析和解决问题。
工作地点:深圳、上海
薪资范围:20W~60W,能力优秀经验丰富者可另谈
简历请投:helinru919@pingan.com.cn
43.平安科技有限公司—集团一线安全-信息安全规划管理组
1.信息安全顾问
岗位职责
前沿安全技术的跟踪和深入研究,能灵活运用信息安全专业技术与信息安全管理体系的相关方法提供定制化的信息安全解决方案;
具备一定知识广度,能针对安全功能、行业场景、业务需求等多种视角输出总体安全解决方案;
跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
制定云平台安全运营标准和规范, 规划云平台系统安全持续改进计划,跟踪安全改进工作进展情况,督促内部整改
上级交办的其他工作。
专业技能要求
具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力,能够从行业发展趋势等角度,分析安全需求,准备技术交流材料;
熟悉常见的网络攻击技术、入侵检测思路、防御加固方案,熟悉常见的网络访问控制手段和方案
了解国内外信息安全产品、技术、政策与标准,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
熟悉 Linux 系统攻防,了解常见容器技术、沙箱技术原理以及安全攻防、 流行的虚拟化技术、分布式计算、中间件、 SDN 等技术原理、安全风险及加固方案。
对业界安全标准有一定的了解。
业务知识要求
具有安全行业、互联网行业或者金融行业工作经历者优先
具有世界500强或者国际知名咨询公司经验者优先
其他
有较强的沟通能力和组织协调能力;
表达能力强,善于发现、分析和解决问题;
有较强的时间管理和项目管理经验;
有较好的英文读、写能力。
具备CCSK、CISSP等证书优先
2.信息安全架构师
岗位职责
针对集团基础架构进行桌面安全、系统安全、应用安全、数据安全、物理安全、网络安全等的风险评估和控制;
在防入侵、防泄漏领域,针对流程、机制、策略、架构、监控等不断进行升级、优化;
跟进业务发展,在集团安全前沿领域进行布局,通过项目主导进行选型、落地和实施;
建立系统、全面、有效的信息安全管理、运营、监管体系,并主导实施落地;
能够与业界战略同盟、监管部门、信息安全服务厂商紧密合作,共同打造集团信息安全防线;
上级交办的其他工作。
专业技能要求
熟悉信息安全体系标准和IT服务管理标准;
精通信息安全防入侵、防泄漏的技术平台、主流技术和产品;
能够独立针对业务领域提供信息安全解决方案并进行落地实施;
对云计算、大数据、移动互联、物联网等新兴领域有一定的涉猎和敏感度;
对业界安全标准有一定的了解。
业务知识要求
具有安全行业、互联网行业或者金融行业工作经历者优先
具有世界500强或者国际知名咨询公司经验者优先
其他
10. 有较强的沟通能力和组织协调能力;
11. 表达能力强,善于发现、分析和解决问题;
12. 有较强的时间管理和项目管理经验;
13. 有较好的英文读、写能力。
工作地点:深圳
简历请投: XIEQING457@pingan.com.cn
43.平安科技有限公司—平安科技金融安全研究院
1.信息安全博士
岗位职责
跟进研究金融安全领域前沿技术
审核指导安全技术专利、软件著作权等知识产权技术
建立安全研究成果应用模型
撰写金融行业网络信息安全相关文章
岗位要求
博士及以上学历,有网络信息安全技术研究相关工作经验
对网络通信、数据加密、终端安全、移动安全、云安全等信息安全技术有深入的研究
发表或出版过高质量的安全技术相关论文或著作
有承接国家科技支撑计划重点项目课题经验优先
有安全行业、互联网行业或金融行业工作经历优先
有世界500强或国际知名咨询公司经验优先
具有较强的沟通能力和组织协调能力;表达能力强,善于发现、分析和解决问题;
有较强的时间管理和项目管理经验;有较好的英文读、写能力。
2.部门活动运营
岗位职责
把握部门运营节奏,根据阶段性业务指标进行有节奏的线上线下活动策划
整合及最大化利用第三方资源,合作策划专业性活动
撰写活动策划方案、项目文案及创意文案
统筹活动计划的安排,细化执行流程,推动活动落地
岗位要求
大学本科及以上学历,2年以上活动策划工作经验
熟悉活动运作流程,精通活动管理,有成功活动案例优先
具有较强的策划能力,能独立撰写整体活动策划方案PPT
具有较强的文字驾驭能力,能完成项目文案、推广稿件等
具有较强的创造力和抗压能力,执行高效,富有担当
3.研究院部门助理
岗位职责
收集并整理会议、活动、论坛议题的相关资料,完成会议报告及PPT制作
关注互联网热点,运营网站,定期编辑和调整网站内容
辅助产品、项目等文案需求的创意及撰写
协助项目的开展,跟进各项任务进展,协助安排日程、差旅、会议等事项
岗位要求
大学本科及以上学历,2年以上相关工作经验
熟练使用办公软件及办公设备
熟悉互联网,对时事热点有较强的敏锐感
具有较强的文案撰写能力、执行能力和协作能力
具有较强的沟通能力、情绪管理能力以及优秀的服务意识
工作地点:深圳
简历请投:mashiqing923@pingan.com.cn;chenchunlu478@pingan.com.cn;
42.华为技术有限公司
招聘岗位:技术架构师/高级软件工程师
工作地点:深圳
联系邮箱:zengxiucheng@huawei.com
工作职责:
负责软件产品的技术选型;
负责产品系统整体技术架构的设计、架构优化工作;
负责产品系统的物理模型、逻辑模型以及数据模型设计与优化工作;
负责软件系统平台核心功能模块方案设计、核心代码开发;
主导项目关键技术难点的攻关、性能调优等工作;
主导领域新技术的预研、技术创新等工作;
对开发团队进行技术指导和培训。
工作要求:(2~8 精通熟悉其中1~2项即可,)
具备本科5年硕士4年以上软件开发工作经验,有大型软件、分布式系统架构设计和开发经验,具备大型互联网公司软件开发等相关经验者优先;
精通业界主流开发技术并成功应用,包括Java及JAVA框架、Oracle数据库、SOA等;
精通或较精通前端开发技术,javascript / html5 / CSS3 / jQuery / Ajax /Vue/Angularjs 等中至少一种比较精通或熟悉,对有前端框架构建能力者优先;
熟悉智能制造行业,精通或熟悉智能制造技术方案,有软件包实施经验;
精通大数据领域如洞察、用户画像等完整项目,具备一定的后台搭建、数据收集分析、数据挖掘与算法处理经验者优先;
精通Android移动应用开发;
获取CWASP CSSP证书者优先;
精通构建云平台、SaaS,精通多租户等技术。
41.公司名称:合肥恩火网络安全信息科技有限公司
职位类型:技术总监,薪资面议
工作地点:合肥
岗位职责:
a.参与制定公司技术产品的发展方向,确定公司产品框架及开发实施计划;
b.规划产品研发进度安排,根据公司需要确定产品开发周期及人员安排;
c.全面监控产品开发质量、进度和成本控制;
d.针对公司具体项目实施,控制项目需求变更支持项目实施的顺利进行;
e.负责各技术部门的日常管理工作和部门建设,制订并监督执行部门工作计划;
技术职责:
a.解决目前公司已使用技术框架中存在的问题并进行有效优化;
b.负责培训公司软件开发人员的整体开发技能;
c.负责公司软件构件库的搭建、第三方控件的选型;
d.研究行业内最新产品和技术的发展方向,制定技术发展战略规划。
任职要求:
1、熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
3、熟悉主流非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;(可绕过安全狗,云锁等防护软件的优先)
4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
5、熟悉ASPPHPJavaScriptJavaPython(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力.
6、有相关行业岗位工作经验优先;
7、获得CWASP CSSP /CWASP L2证书优先
简历发送至:admin@ehsafe.com
公司座机:0551-65651424
40、公司名称: 微众银行
工作地点: 广东省深圳市南山区沙河西路1819号深圳湾科技生态园7栋A座
截止日期: 2017年12月30日
联系方式: 朱先生 nerozhu@webank.com
招聘人数: 1
具体要求:
微众银行安全招聘,期待有梦想的各位加入
招聘岗位:渗透安全工程师
招聘部门:微众银行科技事业部--信息安全部
要求学历:本科及以上
薪资: 待遇丰厚,面议
岗位职责:
1、主要负责公司和合作伙伴业务上线前后的渗透测试。对业务系统(包括但不限于web、app、代码、接口)进行安全评估、安全问题推动跟进,并提供相关安全解决方案
2、安全工具和SDK预研开发、安全规范修订
3、在业务出现安全事件时,提供紧急响应服务,分析调查取证
职位要求:
1、有三年及以上互联网或金融行业渗透测试经验,有相关项目和漏洞提交经验者优先
2、熟悉OWASP的web和移动端相关安全漏洞,有CWASP L2和CWASP CSSP认证者优先
3、熟练使用常见安全工具,如Burp Suit、Fiddler、Wireshark、Nessus、kali Linux、
Android/Flash逆向工具等
4、了解SDLC流程,具备挖掘业务逻辑漏洞及黑白灰盒安全测试经验
5、至少掌握一门编程语言java、object c、as、python、网页编程语言,并能编写脚本工具
6、有耐心,善于沟通,积极主动推动和跟进业务项目渗透测试发现的安全问题
39.云南省国有资本运营商城管理有限公司
工作地点:云南昆明,陕西西安
截止日期:2017年8月31日
联系方式:袁先生 17792728562 yuanzhanli@gznb.com
招聘人数:3
1、实施信息安全相关监管项目,包括网站应用安全监控、信息系统安全监管、攻击行为监测等;
2、汇总分析信息安全相关数据,掌握阶段内信息安全监管工作重点,分析预测信息安全形势及发展方向;
3、识别与验证信息安全漏洞,收集和研究信息安全攻防方法及技术;制定安全防护方案及建议。
任职要求
1、大专及以上学历,信息安全和计算机相关专业,具备对应用安全、系统安全等的快速学习能力,能够对新技术、新问题及时学习并应用于实际;
2、熟练安全服务、漏洞扫描、配置核查、渗透测试、网络分析、日志分析、代码审计、安全加固等;
3、熟悉常用网络协议、 Windows/Linux/Unix 操作系统、 Oracle/db2/mssql/mysql 数据库;熟悉 windows 、 apache 、 mysql 等安全配置与安全检查;
4、熟悉常见的 WEB 漏洞防范方法、攻击方法,能够进行 WEB 渗透测试,恶意代码检测和分析,对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
5、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;能够宏观把握漏洞分析、入侵手段、安全事件类别等前沿技术的发展趋势和特点,具有一定脚本编写能力;
6、熟悉主流开发语言.Net,Java,NodeJS等常见安全漏洞与防御方案等;
7、具备较好的分析能力、规划能力、语言表达能力、沟通能力、写作能力和团队合作精神。
优先考虑:
☆持有CISSP、CISP、CISA、CWASP CSSP、CWASP L2等证书者;
☆具备网络安全方向数据挖掘、数据分析师工作经验者;
☆有安全检测防护中心工作经验者。
38、公司名称:华大基因
工作地点:深圳大鹏新区
截止日期:8月5日
联系方式:project@owasp.org.cn
招聘要求:
1.计算机相关专业,大专学历,3年以上网络安全相关工作经验;
2.熟悉国内外网络安全产品(防火墙、IPS、WAF等),并熟练掌握其工作原理和配置管理;
3.精通Sniffer、MRTG/PRTG、TCPDump等常用网络测试、分析工具;
4.CCNP/CCIE/CISSP/CISP等相关证书者优先。
岗位职责:
1.负责公司和数据中心网络安全设备的运维与部署;
2.负责公司和数据中心木马、病毒、入侵、网络攻击等突发安全事件的响应;
3.定期审核安全策略;
4.定期评估网络风险;
5.优化现有网络安全架构;
6.协助制定网络安全规范与方案。
37、滴滴出行
联系邮箱:project@owasp.org.cn
代码安全审计高级专家
工作职责:
1. 负责公司网站、业务系统和app的上线前代码审计与安全测试,发现Web安全漏洞,设计并实现代码安全方案;
2. 参与公司SDL建设,参与项目安全评审,及时提出安全缺陷与改进建议;
4. 参与WEB代码开发安全规范的制定、培训、推广、评审;优化应急响应流程和突发攻击事件的应急响应;
5. 负责Web安全功能设计,应用系统各类安全问题和安全事件的跟踪和分析;
6. 推动代码自动化安全扫描等,提高安全测试的覆盖率和效率;
7. 掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作。
职位要求:
1、五年以上的信息安全工作经验,从事并有较深沉淀,在其中一项能达到国内顶尖水平的方向,包括:Web安全渗透和漏洞挖掘、网络与通信安全、信息安全风险管理、信息系统安全开发;
2、熟练掌握代码审计的黑盒和白盒方法及开发过类似工具,能针对复杂的业务环境提供集成的、熟悉先进的安全解决方案;熟悉国内外主流厂商以及开源项目的的相关安全产品和技术;
3、拥有和工作年限相称的广度和(或)深度,有独立逻辑思考能力,善于分析、归纳、描述、沟通和解决问题;
4、高度的责任感和投入度,能搞定技术难题的同时服务于业务。
5、在各漏洞平台上报过漏洞者、GitHub 有过多星项目者、发表过科研技术论文者予以加分。
6、获得CWASP L2证书优先
36.公司名称:深圳爱加密科技有限公司
公司简介:爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全、大数据及物联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的愿景是通过革新性安全方案和7X24小时全天候的专业服务保护更加智能世界的安全,打造和谐、强大、高度安全的物联网生态环境。
截止日期:2017年9月30日
联系方式: 刘小姐 电话:0755-88272234或qq:943743396
招聘人数:2人
工作地点:深圳南山区蛇口网谷
具体要求:
一、Android安全工程师
我们需要您:
1、对新产品或新技术进行技术研究,研发新的安全产品。
希望您:
1、熟悉ARM、ASM汇编、精通C/C++/Java语言,对逆向工程有浓厚兴趣;
2、熟悉android各种调试,反调试手段;
3、熟悉Android底层运行机制;
4、熟悉elf linker。
35、北京中测安华科技有限公司
1、单位简介
北京中测安华科技有限公司是一家提供信息安全整体解决方案的高新技术企业,拥有良好的政府、大型央企及行业客户合作基础和成功案例,立志成为国家信息安全的基石。
公司立足于大数据技术,将“大数据自身的安全问题”与“用大数据解决安全问题”深度融合,为国家关键基础设施提供“自主、可控、可信”的信息安全解决方案。
公司聚焦于安全对抗性,将“破坏性思维研究系统”与“建构性思维重构系统”辩证统一。以安全标准和技术体系为引领,与产业界共同打造信息安全协同保障体系。
公司致力于安全价值网,直面数据时代和风险社会的特征,构建“敏捷-适应-协同”的安全服务平台。为国家关键基础设施成就“你的发现即我的防御”的协同安全价值。
公司依托“国家漏洞库”资源优势,借助中国信息安全产业管理委员会和技术委员会专家独到的行业指导经验,为客户提供智库型安全服务,制定“持续发展安全战略”,为信息安全保驾护航。
2、招聘条件
985/211高校毕业,硕士及以上学历,计算机、通信、网络安全、电子等信息类相关专业,有技术特长者可适当放宽。
3、招聘岗位及要求
(1) 漏洞挖掘工程师
1、工作职责:软件漏洞挖掘;软件安全漏洞分析技术研究和开发。
2、技术要求:熟悉网络设备、网络技术和网络协议;熟悉C、C++、
Objective C、Java、C#、PHP等常见编程语言中的两种以上,具有一定的编程开发经验;熟悉编译原理;具备较强学习能力;对软件安全或网络安全具有浓厚的兴趣。
3、获得CWASP L2 证书优先
(2)安全测试工程师
1、工作职责:软件代码安全检测;系统安全测试。
2、技术要求:熟悉C、C++、Objective C、Java、C#、PHP等常见
编程语言中的两种以上,具有一定的编程开发经验;熟悉编译原理;具备较强学习能力;对软件安全具有浓厚的兴趣。
3、获得CWASP L2 证书优先
(3)软件开发和系统建设工程师
1、工作职责:漏洞分析技术研究、工具开发和系统建设运维。
2、技术要求:计算机、网络、通信等基础知识扎实;熟悉漏洞分析
技术;具有软件开发能力,至少熟练掌握1种开发语言;具备较
强学习能力;对网络安全具有浓厚的兴趣。
3、获得CWASP L2 证书优先
4、福利待遇
(1)年薪20W-50W(面议);
(2)工作日早午餐、可提供宿舍等其它福利。
5、联系方式
单位地址:北京市海淀区上地西路8号院(临近西二旗城铁);邮 箱:274966788@qq.com。
34、杭州牛盾网络技术有限公司
网址:www.newdun.com
联系人:David Zhang
Email:yifubai@163.com
TEl:17317120905
工作地点:杭州市余杭区海创园17幢6层
以下是我司招聘职位信息,有兴趣的朋友可直接通过邮件发送简历,期待各位朋友的关注和加入!
招聘职位1:抗DDos设备研发工程师
岗位职责:
1、负责DDos流量清洗设备研发;
2、DDos、WAF、DPDK等攻防技术研究和开发;
任职要求:
1、三年以上防火墙清洗设备研发经验,如DDos防御、防火墙;
2、精通TCP/IP网络编程,熟悉二层三层网络协议以及常用路由交换协议(OSPF、BGP等);
3、熟悉linux网络协议栈、内核驱动,哟丰富的intel DPDK开发经验;
4、对高并发、系统资源调度、防御算法等有深入的理解,有良好的抗压能力
招聘职位2: 抗DDoS安全测试工程师/高级工程师
岗位职责
1. 负责DDos流量清洗设备攻防测试
2. 互联网攻击流量采集分析
3. 跟踪和分析新的安全漏洞、安全技术
任职要求
1. 至少3年以上安全技术或安全运维工作经验
2. 具有一定的编程能力,熟悉至少一种编程语言
3. 有防火墙测试开发相关经验者优先,
4. 熟悉主流攻击方式、并能构造测试场景
5. 具有基于威胁情报网络安全研究的经验
33、深圳市元征科技股份有限公司
工作地点:深圳坂田
截止日期:2017年5月2号
联系方式:18025371711
招聘人数:2人
具体要求:
1.构建WEB内容安全体系,评估线上业务安全问题,指导研发安全测试,跟踪解决内容安全问题
2.熟悉公司信息安全体系建设,制定和落实公司信息安全制度
3.负责公司信息安全政策文件的编写及修改和安全意识培训
4.具有信息安全渗透测试、风险评估与加固工作的组织实施经验
5.熟悉各厂家信息安全产品,如:绿盟,安恒,天融信,山石,深信服,fortigate,paloalto, checkpoint,思科,华为,梭子鱼的产品
6.熟悉Windows 、Linux管理及安全设置;精通网络设备的安装和调试,
7.具有快速响应处理网络安全应急事件分析定位能力和经验
8.熟悉web渗透技术(包括各种web攻击和防御),具备渗透测试和漏洞扫描挖掘技能优先考虑
9.具有CISSP证书及华为HCIE证书优先考虑
32.平安银行招聘
工作地点:深圳
工作年限: 1~10年,本科学历,毕业生要求985,211学校
薪资范围:10W~60W
联系方式: SONGWEI367@pingan.com.cn
具体要求:
中国平安成立于1988年,总部位于深圳,是中国第一家股份制企业,至今已经发展成为金融保险、银行、投资三大主营业务为一体,核心金融与互联网金融业务为一体、并行发展的个人金融生活服务集团之一。
2016年度《财富》“世界500强”第41位
2016年度“全球上市公司2000强”第20位
平安银行是中国平安集团下唯一全国性股份制商业银行。平安零售银行是实现平安银行成为“全球领先的零售银行”的战略愿景的核心和平台。经过多年不懈努力,平安零售银行实现了爆发式的成长和飞越,在社会和同业中获得了广泛美誉。
平安银行零售科技是平安零售银行智能化转型的加速器,我们热烈欢迎业界精英加入平安银行零售大家庭,和我们一起见证激动人心的崭新智能银行的时代!
现平安银行零售网金科技招聘以下安全岗位:
移动安全岗
1、负责Android、iOS APP及关联后台接口的安全测试;
2、负责业务需求的安全评审、安全测试工作,能够按时高质量完成安全测试工作;
3、熟练掌握移动APP各类安全问题的利用方法、利用场景及具体规避方案;
4、对移动互联网安全有兴趣,有上进心、责任心、思维敏捷,勇于挑战;
5、具备良好的沟通能力,尤其在与业务和开发部门的沟通方面;
6、计算机,软件工程,网络安全等全日制本科及以上学历。
7、CWASP L2 优先
WEB安全岗
1、负责WEB产品安全测试和安全事件应急响应;
2、负责WEB产品和工具的设计、安全风险评估与解决方案设计;
3、熟悉常见WEB安全漏洞分析与防范,包括SQL注入、XSS、越权等OWASP 10安全风险及对应的解决方案;
4、了解Linux、WEB服务器、数据库安全配置和加固;
5、了解php、jsp、asp、aspx、javascript,html5等的一种或几种程序语言;
6、计算机,软件工程,网络安全等全日制本科及以上学历。
7、CWASP L2 优先
安全策略岗
1、负责业务安全系统后台策略安全建设,熟悉业务安全风控的常用策略;
2、对抗互联网欺诈、钓鱼、薅羊毛等黑产问题,通过数据挖掘建模进行业务安全识别和对抗;
3、熟练掌握shell编程,熟悉Linux/unix网络编程或脚本开发,数据库开发;
4、热爱数据分析,对数据敏感,擅于挖掘各类数据中隐藏的实际价值;
5、有安全从业经验,海量数据挖掘,海量数据分析经验者优先;
6、计算机,软件工程,网络安全等全日制本科及以上学历。
31.微众银行安全招聘
公司名称:微众银行
工作地点:深圳南山科技园
截止日期: 2017年12月30日
联系方式: 冯先生 21984212@qq.com
招聘人数: 1
具体要求:
微众银行安全招聘,期待有梦想的各位加入
招聘岗位:运维安全工程师
招聘部门:微众银行科技事业部--信息安全部
要求学历:本科及以上
薪资: 待遇丰厚,面议
岗位职责:
1、负责IDC环境的安全运维工作(DDOS、IDS、WAF、推动漏洞补丁的及时FIX等)
2、负责全行运维相关的安全审计工作(防火墙策略、外网端口、堡垒机日志、数据库日志)
3、负责制定运维安全的相关流程、制度
4、负责信息安全部业务安全系统的运维工作
职位要求:
1、为人正直,做事负责,积极向上
2、有三年及以上的互联网或金融行业运维经验
3、有安全相关的管理(流程)经验者优先考虑
4、具备较好的沟通能力
PS:有意者可以年前先面试,年后再办理入职,不耽误年终奖。
30.联想安全类岗位招聘
公司名称:联想集团
工作地点:北京西二旗
截止日期: 2016年12月31日
联系方式: chenry1@lenovo.com
招聘人数: 1
岗位名称:安全研究实验室总监
具体要求:
1. 建立完善公司内部产品设计的安全检查以及应急响应机制
2. 深入客户端和互联网的安全攻防技术研究;
3. 跟踪国内外安全动态,负责分析、挖掘、对抗各种业务安全层面的恶意行为;
4. 对公司内各类产品的安全研究支持,包括各类业务安全策略的制订及安全系统的搭建与运营;
5. 跨部门协调和沟通,推动相关团队紧密合作;
6. 安全研究团队管理和人才培养。
岗位要求:
1.八年以上安全相关开发或产品工作经验,3年以上团队管理经验;
2.具备扎实的计算机基本功和流利的英文沟通能力;
3.熟练掌握安全相关攻防工具,了解国内信息安全标准;
4.责任感强、品行端正、性格开朗,思维活跃、推理能力、逻辑思维强;
5.有国内安全攻防从业经验、海量数据挖掘、海量数据分析经验者优先。
29.金蝶软件招聘信息安全工程师
工作地点:深圳
金蝶软件(http://www.kingdee.com/)始创于1993年,是香港联合交易所主板上市公司。公司拥有友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务。
欢迎推荐或自荐,请将简历发至:yuanhui_huang@kingdee.com
任职资格:
1. 本科或以上学历,对信息安全技术有浓厚兴趣,1年以上工作经验;
2. 至少1年以上Web安全渗透与防御实战经验,熟悉国内外主流渗透测试产品、工具;
3. 熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
4. 熟悉Java、PHP或其它编程语言,了解代码审查;
5. 具有团队意识和责任感,对工作积极严谨,勇于承担压力,有良好的沟通和学习能力、独立问题解决能力和技术研究精神;
6. 互联网或安全行业工作经验优先,有白帽、开发或运维经验优先,有CWASP L2证书优先。
工作职责:
安全技术工作方向
1. 负责渗透测试、漏洞扫描、漏洞预警、安全加固、应急响应、安全系统运维、安全培训等安全运营工作;
2. 负责安全项目实施;
3. 负责配合研发、运维部门解决安全问题;
4.负责引入或开发安全工具、安全监控系统;
5. 负责跟踪和分析国内外安全事件、发展趋势和解决方案。
28.文思海辉技术有限公司 Pactera Technology International Ltd.
地点: 北京, 上海
职位:
Application security trainer that has expert knowledge and vast experience in the following areas.
application security training
develop courseware
secure SDLC
OWASP Top 10
vulnerability assessment methodologies
Secure Code Review
Secure Coding Practice
Able to remediate vulnerable code in .NET and/or Java.
Good communication skills in Chinese and English
Web Application Vulnerability Assessment / Penetration Tester:
Expert in conducting SAST and DAST test
At least 3 years working experience
Ability to conduct manual testing without automated tools
Expert in using various tools to achieve penetration testing
Able to write reports
Experience in software development, secure coding practice,
Capable of scripting and develop custom tools / scripts to perform testing and analyze results
Good communication skills in Chinese and English
27.某商业银行招聘安全管理岗位
安全管理岗(地点:深圳)
要求:
l 具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
l 熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
l 在OS/WEB/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
l 长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉
l 精通shell,熟悉(perl、python等)语言中的一种;
l 本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下
联系方式:dlhdlh@cmbchina.com
正式编制,具有竞争力的薪酬,有兴趣的请尽快发送简历。谢谢。
26.某商业银行招聘信息安全相关岗位
1. 安全管理岗(地点:深圳)
要求:
l 具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
l 熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
l 在OS/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
l 长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉
l 精通shell,熟悉(perl、python等)语言中的一种;
l 本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下
2. 安全内控岗(地点:深圳)
要求:
l 了解开发安全,包括开发相关流程,代码安全等领域;
l 了解ISO27001,ISO20000,对信息安全以及IT服务管理体系有深入理解;
l 熟悉银行业信息科技监管要求;
l 公文书写,报告编写能力较强;
l 从事过信息安全、开发管理、IT审计等均可;
l 持有CISSP/CISA/CISM/ISO27001LA/COBIT/ITIL/PMP等认证尤佳。
l 本科以上学历,且3年及以上相关工作经验; 年龄在35周岁以下
联系方式:3113245196@qq.com
正式编制,具有竞争力的薪酬,有兴趣的请尽快发送简历。谢谢。
25. 某商业银行招聘信息安全岗位员工
工作地点:深圳南山区;
要求:
(1)熟悉其中至少一个领域:WEB应用安全、数据库安全、防火墙及入侵检测、漏洞管理、病毒木马分析;
(2)对ISO27001、ISO20000、CoBIT等有一定了解,持有CISA或CISSP证书者优先;
(3)本科以上学历,且3年及以上相关工作经验;
(4)年龄在35周岁以下。
联系方式:3113245196@qq.com
正式编制,具有竞争力的薪酬,有兴趣的请尽快发送简历。谢谢。
24. 杭州安恒信息技术有限公司
工作地点:杭州市滨江区
截止日期: 2015.6.30
联系方式: pingping.sun@dbappsecurity.com.cn 孙小姐0571-28895799
招聘人数: 9人
具体要求:
部门:研发策略组
职位 Web安全研究员 地点 杭州 人数 1人
任职要求
1、本科及以上学历(能力突出者不限学历)
2、熟悉HTTP协议及正则表达式;
3、有WEB漏洞分析及挖掘能力,了解常见CMS、中间件、框架的漏洞,能根据 poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告;
4、了解扫描原理,熟悉php、python、javascript等脚本语言并有相应编码能力;
5、对安全漏洞的本质有自己的见解;
6、有渗透测试经验优先考虑,无黑产经历
岗位职责
1. 跟踪国内外的安全动态,对严重安全事件进行快速响应;
2. 安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告;
3. 完善并维护公司安全产品的策略库。
职位 系统安全员 地点 杭州 人数 1人
任职要求:
1、本科及以上学历,有较强的逆向工作能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具;
2、熟悉Win32汇编语言,C/C++语言,具有一定的编程能力;
3、熟悉Windows/Unix操作系统原理;
4、熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征;
5、掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等,具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
6、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
7、良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神;
岗位职责
1. 跟踪国内外的安全动态,对严重安全事件进行快速响应;
2. 安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告;
3. 完善并维护公司安全产品的策略库。
部门:智慧城市安全风暴中心 安全研究院
病毒木马分析(二进制分析) 人数: 1人 地点:杭州
岗位职责:
恶意代码研究方向,鉴定和分析恶意代码,挖掘新技术。
职位要求:
1、 熟悉汇编语言,能逆行分析恶意代码的基本功能。
2、 熟练使用反汇编工具IDA、Ollydbg或windbg对恶意代码进行分析。
3、 使用其他网络分析工具wireshark。
3、 熟悉C/C++,具有一定开发能力。
4、 了解Windows内核基本原理。
5、思维清晰而有条理,注重实施和结果,注重细节;
6、具有良好的沟通能力、推动能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力
内核开发工程师(服务端开发)
人数: 1人 地点:杭州
岗位职责:
针对内核开发,对文件过滤、注册表隔离、进程隔离、消息隔离等相关内核驱动进行开发
职位要求:
1、三年以上Windows平台内核开发经验;
2、做过深层次的磁盘过滤驱动或文件系统过滤驱动开发;
3、研究过各种底层技术,如anti-rootkit、核心api的hook等;
4、掌握一些反跟踪、反调试技术;
5、熟悉Windows内核机制和工作原理,具备动手调试研究能力;
6、思维清晰而有条理,注重实施和结果,注重细节;
7、具有良好的沟通能力、推动能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力
移动安全研究 人数:2人 地点:杭州
岗位职责:
对Android移动操作系统的应用的深层次研究
及时深入学习国内移动安全攻防动态
针对移动平台上的相关威胁,研发创新型移动安全防护技术及机制等
研究方向举例:
移动平台漏洞自动化挖掘技术
移动端安全保护机制
移动端代码混淆加固
任职资格:
对移动操作系统有深度理解
对研究工作及新技术有热情
掌握国内攻防以及最新动态
个人排疑与解决问题能力强
具创新意识、自主且有冲劲
C/Java/汇编语言熟练
具英文读写及简单口语能力
渗透测试工程师 人数: 2人 地点:杭州
岗位职责:
漏洞的发掘, 授权情况下进行深度的安全测试
职位要求:
1、有1年以上的渗透测试经验
2、熟悉WEB应用的安全漏洞原理
3、具备一些漏洞挖掘的能力
4、掌握perl,python, java等编程语言至少一种,并可以写一些简单的辅助测试工具
6、思维清晰而有条理,注重实施和结果,注重细节;
7、具有良好的沟通能力、推动能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力
java前端开发 人数: 1人 地点:杭州
岗位职责:
1、根据公司产品或项目具体要求,承担日常软件开发工作;
3、辅助系统分析人员完成软件系统模块的设计;
4、独立完成软件系统模块的编码实现、单元测试工作和BUG修复;
5、协助测试人员完成软件系统模块的测试;
6、负责编制与产品或项目相关的技术文档;
任职要求:
1、计算机或相关专业本科以上学历;
2、精通Java语言,2年以上Java软件开发经验,熟练使用Spring、ibatis/mybatis等相关技术或熟练掌握至少一种Java开发框架,有服务端开发经验者优先考虑;
3、熟悉至少一种大型关系型数据库,有Mysql数据库开发经验优先;
4、熟练使用css、javascript,至少精通一种及以上UI库(如bootstrap)尤佳;
5、具备良好的逻辑思维能力、表达能力和学习能力、具有良好的团队协作精神,做事严谨、勤奋、敬业;
7、对技术研究有浓厚的兴趣、至少参与一个中大型商业软件/平台的开发;
8、有良好的工作态度和服务意识,能适应一定工作强度;
9、熟悉信息安全或渗透测试工具优先,有WEB安全应用开发经验尤佳
23. 华为
安全架构师和安全渗透测试工程师招聘
工作地:深圳
薪酬:15k~30k
安全测试工程师岗位职责:负责产品的安全测试;
安全架构设计师岗位职责:负责产品的安全架构设计;
任职要求:
1、有安全渗透测试经验,基础扎实;
2、对安全基础知识了解;
3、对网络安全有浓厚的兴趣,有钻研精神;
简历可以投递huali.zhang@huawei.com
22.山东华瑞信息科技有限公司
招聘网络安全技术人员
基本要求: 热衷网络安全技术,有相关工作经验者和应届毕业生均可,大专以上学历,专业不限。
工作地点:山东济南
工作待遇:签定正式劳动合同,缴纳五险一金,双休日及法定节假日休息,提供住宿,定期体检及带薪年假等。薪资组成:工资+项目奖金+年底奖金,年薪根据岗位和能力不同由5万到20万(能力突出者上不封顶).
招聘职位
一、研发工程师(3人)
1、熟悉反汇编与动态调试 2、掌握C语言与数据结构 3、掌握WINDOWS编程或SOCKET网络编程 4、英语四级或具有能独立查阅英文计算机文档能力 5、了解常规溢出漏洞利用方法和shellcode编写
符合两条以上能力者均可报名,具有独立调试溢出漏洞和shellcode编写经验者优先。
二、渗透测试工程师(3人)
1、熟悉常规Web渗透技术和提权技巧 2、具有读写JSP、ASP、PHP等脚本语 言的能力 3、了解TCP/IP网络协议 4、熟悉活动目录的搭建与管理 5、熟悉Linux系统的管理和维护
符合两条以上能力者均可报名,掌握一门动态编程语言和渗透经验者优先。
公司提供优越的办公环境,顶级的工作设备(双显示器、SSD、机械键盘等),专业系统的技能培训,相对弹性的工作时间......
无论你是业内牛人还是初学者,只要你乐于探索勇于挑战,公司技术团队期待你的加入,与你一同体验攻坚克难的乐趣和创业般的激情!!!
有意向人员请将简历投至信箱:
zhaofang@huaruisec.com
联系QQ:771634837
21. 酒仙网电子商务股份有限公司
工作地点: 北京
截止日期: 长期有效
联系方式: jinxiaofei@jiuxian.com QQ:443749342
招聘人数: 2
具体要求:
职位名称:Web安全工程师
工作职责:
1. 对公司Web应用进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度
2. 对安全事件进行应急响应,及时解决出现的安全问题
3. 定期对公司网络、服务器进行渗透测试
4. 参与公司各项安全规范和流程的建立与完善
5. 对相关人员进行安全培训,普及安全知识
6. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞
任职要求:
1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试
3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4. 熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5. 熟悉TCP/IP和HTTP协议,了解常见的DDOS攻击与防御技术
6. 具备良好的团队协作、沟通、学习能力
职位名称:源码安全审计工程师
工作职责:
1. 对公司Web应用源码进行安全审计,从中发现安全漏洞并协助研发修复漏洞以及跟进漏洞的修复进度
2. 负责编写源码安全审计相关文档
3. 参与完善公司的SDL流程
4. 开发源码安全审计辅助工具
5. 对相关人员进行安全培训,普及安全知识
任职要求:
1. 熟悉多种常用的编程语言(PHP/Java/.Net等),可从中挖掘安全漏洞,有Java源码安全审计实战经验者优先
2. 对常见Web安全漏洞(如SQL注入、XSS、CSRF等)的原理、利用方式及修复方法有较深入理解
3. 熟悉源码安全审计的流程、方法及主流的源码审计工具,可编写简单的源码安全审计辅助工具
4. 了解SDL流程
5. 具备良好的团队协作、沟通、学习能力
20.上海汇哲信息科技有限公司
职位职能: 专业顾问 项目经理
工作年限2年以上,大专及以上学历,工作地点:上海
岗位职责:
负责信息安全项目实施方案的编写
负责信息安全项目的实施
负责信息安全项目的项目管理
负责信息安全项目售前支持
负责信息安全培训工作
岗位要求:
1、了解等级保护,ISO27001,SOX,ISO20000、各行业规范、法律等信息安全相关的国际国内标准。
2、熟悉信息安全管理或者信息安全策略,参与过管理安全评估与加固,网络安全评估和加固,主机安全评估和加固,应用安全评估和加固工作当中的一项或几项。
3、熟悉渗透测试与安全加固,WEB应用安全有类似项目经验优先。
4、能够熟练使用Office办公套件。
5、自学能力强,对Windows、Linux操作系统有一定了解,能够独立安装,配置常见的服务。
6、能够适应出差。
7、参加过或持有CISA/CISSP/CISP/ISO27001LA/CISM等认证者优先。
注:良好的发展与学习平台!有意者可以投简历:guomeng@cncisa.com
19.OWASP高校人才计划宣讲会
时间:2014年4月14日(周一)14:30
地点:湖北大学计算机与信息工程学院(科技楼)1305室
详情:http://csi.hubu.edu.cn/index/nrgl/nrxq.aspx?ArticleID=88
附件:具体信息
18.长沙某信息安全公司
1、精通常规及特殊渗透技术;
2、具有较强的逆向分析能力,具有汇编语言功底;
3、有实际渗透拿站经验者优先,工资详谈。
4、联系QQ979583915
17.长安通信科技有限责任公司
工作地点:北京
截止日期:
联系方式:lst_731@163.com
010-63911930
招聘人数:1-5
具体要求:
网络数据分析工程师
专业基础:
1、TCP/IP协议、HTTP协议
2、算法与数据结构
3、面向对象的编程思想
4、熟悉网络安全基础
动手能力
1、有大规模分布式计算平台使用和并行计算开发经验,掌握map-reduce编程
2、具有搜索相关领域(如网页抓取、解析/信息挖掘/自然语言/分布计算)的项目开发经验
注:请在简历后附上自己最近一年的阅读书单,以及最喜欢的书目。
网络安全开发工程师
专业基础:
1、TCP/IP协议族
2、算法与数据结构
3、面向对象的编程思想
4、熟悉网络安全基础
动手能力:
1、一万行以上网络编程经验,精通twisted或gevent构架者优先
2、掌握Linux shell
3、掌握正则表达式,能独立分析网络应用协议
16.大连某信息安全公司
职位名称: 信息安全高级工程师
招聘人数: 2
工作地点: 大连(可兼职)
薪水待遇: 待遇优厚,具体面谈
职位描述:
职位1:信息安全高级工程师
工作职责
1、开发网络渗透工具;
2、加密解密信息;
3、分析系统漏洞;
职位要求
1、熟悉操作系统底层技术、熟悉网络通讯协议;
2、精通常规及特殊渗透技术;
3、具有较强的逆向分析能力,具有汇编语言功底;
4、有实际渗透经验者优先。
联系方式 tianjiang@aliyun.com
15. 某信息安全公司
职位名称: 漏洞分析工程师
招聘人数: 10
工作地点: 北京
薪水待遇: 8~30万,能力突出者,可以提出自己的想法
职位描述:
职位1:软件二进制漏洞分析工程师
工作职责
1、对大型软件进行逆向分析和漏洞定位。
2、编写fuzz测试代码,制定测试方案,并撰写测试报告。
3、对造成程序崩溃的测试例进行漏洞机理分析。
4、开展软件安全测评、漏洞分析等技术方向的研究工作。
职位要求
1、本科以上学历,专业不限,具有信息安全相关项目背景。
2、至少精通一种常用的脚本语言,如Python、Ruby、JavaScript等,熟悉常用fuzz工具。
3、具有较强的逆向分析能力,具有汇编语言功底,熟练使用IDA、Windbg、OllyDbg等工具。
4、具有1年以上漏洞分析经验。
5、有工具开发经验者优先。
职位2:源代码漏洞分析工程师
工作职责
1、检测源代码安全缺陷,对工具分析的结果进行漏洞机理分析。
2、编写测试代码,制定测试方案,并撰写测试报告。
3、利用已有的源代码资源,开展漏洞挖掘工作。
4、开展软件安全性测试、程序分析等技术方向的研究工作。
职位要求
1、本科以上学历,网络安全、计算机安全、信息安全、计算机系统结构等相关专业。
2、熟悉常见攻防技术,理解各种安全漏洞机理。
3、精通C/C++、C#、JAVA中的一种或多种编程语言。熟悉C/C++、C#、JAVA 、ASP、JSP、PHP、Python、Perl等多种编程语言。
4、要求具有软件开发测试经验,熟悉软件工程、软件测试流程和规范。
5、熟悉软件的测试理论和方法,熟练掌握和使用常见的软件测试工具。
6、熟悉Windows/Unix /Linux/MAC OS等一种或多种操作系统。
7、熟悉多种平台下的IDE环境,包括Visual Studio系列、Eclipse、Make
8、熟悉编译原理、静态分析技术者优先。
职位3:web漏洞分析工程师
工作职责
1、基于web的渗透测试,撰写测试报告。
2、跟踪最新的漏洞信息、黑客信息、网络攻击相关事件。
职位
1、本科以上学历,掌握信息安全基础理论知识。
2、熟悉漏洞扫描、渗透测试的原理及操作、熟悉黑客常用的攻击技术、手法和相应防范措施,精通WEB安全攻击和防范方法。
3、熟悉主流操作系统、数据库、防火墙、IDS、交换机配置等。
职位4:Android平台漏洞分析工程师
工作职责
1、研究分析Android平台信息安全领域的热点问题,就特定技术进行跟踪研究,提交研究报告;
2、参加Android平台安全方向相关课题或项目研究,提交项目申报文档、技术解决方案等;
3、参加国际国内相关标准组织的学术、技术活动;
职位要求
1、本科学历,信息安全、通信、电子、计算等相关专业;
2、熟练掌握JAVA语言,熟悉Android系统底层调试技术,具有较强的逆向分析能力,熟练Android平台逆向分析及调试工具;
3、掌握Android平台相关架构体系,熟悉Android平台常见的应用程序漏洞、操作系统漏洞,掌握常见恶意应用程序识别与检测手段与工具使用;
4、具有手机应用测试经验者优先考虑;
5、具备较强的学习能力和动手实践能力,具有团队协作精神;
6、具备良好的文档组织能力、书面与口头表达能力以及沟通能力,责任心强。
联系人: 崔女士
联系电话:
电子邮箱: softwarelab2013@163.com
QQ/MSN:
公司网址: http://
公司介绍: 非民营、正规、大型信息安全公司,非黑产黑链,详细情况可面谈,心术不正的勿扰。
14. 蓝盾信息安全技术股份有限公司kali技术小组招聘应届生
地点: 广州 有效期:2013年7月
debian系Linux安全工程师,不限学历,要求英语良好,可全职或实习。
1、源代码编译和deb解包打包。
2、apt 更新服务器架设、维护。
3、各类安全工具收集、汉化、全功能测试、编写测试报告。
擅长渗透测试、硬件安全、无线安全者优先。
Windows逆向工程师
1、 热爱底层工作,对Windows逆向有强烈兴趣;
2、 熟悉x86/x64系列汇编语言,能熟练读懂汇编代码;
3、 了解Windows PE结构;
4、 熟练使用IDA、OD等调试工具;
5、 有逆向工作经验者优先;
6、 学习能力强,富有团队精神,有强烈的责任感与进取心。akast@ngsst.com 收简历
13. 某银行
某银行招聘一名安全从业人员,招聘员工一旦录用,为总行信息技术部正式员工,工作地点深圳南山区,公司将为员工提供富有竞争力的薪酬和完善的福利,以人为本的企业文化,以及良好的办公环境,简历信息请直接发到84864236atqq.com,简历截至时间2013年4月1日。招聘要求如下:
1、熟悉以下至少一个领域的安全技术:
Web应用漏洞安全(攻击与防护)
数据库安全(攻击与防护)
操作系统安全(攻击与防护)
软件逆向工程及恶意软件分析
安全事件取证与调查
2、满足以下任意一项条件:
具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
有安全漏洞管理的经验,熟悉安全漏洞管理的过程及产品;
熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
在OS/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,熟悉或曾参与过互联网公司运维工作,对windows、linux等系统管理熟练掌握;
长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉。
3、基本要求:
1、 大学本科或以上学历
2、 责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
3、 具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
具备以下要求之一者优先:
1、具备一定的编程能力,熟悉php/perl/python/javascript/shell等一种语言,能够在此基础上进行安全工具开发;
2、具备CISSP/CISA证书;
12. 深圳信威汇盈信息科技有限公司
工作地点:深圳福田 上海 北京
截止日期:2013年8月31日
联系方式:0755- 88608058 82520878
电邮: grace.wu@secward.com
招聘人数:若干
职能:售前/售后技术支持工程师
职位描述:
1.产品交流展示,为客户量身定做解决方案,售前测试
2.负责客户现场服务器系统部署;
3.负责售后客户服务,分析和解决客户问题;
4.客户特定化需求的整理以及反馈,代理商技术支持与培训
5.收集市场及竞品信息,进行统计与分析并及时向公司相关部门反馈
岗位要求:
1. 大专以上学历,2-3年IT厂商或者集成商工作经验
2. 熟悉微软2003,2008服务器,熟悉微软AD域架构
3. 熟悉网络协议,如TCP/IP,HSRP,OSPF等
4. 熟悉招投标流程,能独立完成标书技术部分的制作,
5. 能独立编写PPT,具备售前引导客户,方案制作的能力
6. 具备独立解决或在远程技术支持的情况下排解客户售后问题的能力
11. 腾讯安全中心招聘
工作地点: 深圳
有效期:2013年3月前
简历发送到 security#tencent.com ( 将#替换为@ ),邮件标题中请注明" [ 简历 ] "和应聘职位
安全工程师 2人
职责:
公司突发安全事件响应,如入侵检查、漏洞分析与处理、木马分析、DDoS攻击防护
公司产品的安全测试、安全性评估和攻击渗透测试
安全系统的建设和运营
业界安全动态跟踪分析,新的安全技术预研
要求:
本科及以上学历,两年以上相关工作经验
熟悉常见应用(Web和客户端)、主机、网络漏洞及攻击原理,具备漏洞分析及产品的整体安全性评估能力
熟悉Windows/Linux操作系统及操作系统上的常见应用软件,熟悉各种木马/后门原理,具备木马的发现、分析能力及操作系统安全加固能力
熟悉常见黑客攻击手法,具备对黑客行为的入侵检测能力
熟悉bash、perl或python等脚本编程能力
开发工程师 2人
职责:
负责安全检测分析系统后台的规划开发工作
要求:
本科及以上学历
精通Unix/Linux操作系统
C/C++两年以上开发经验
精通TCP/IP协议和后台服务器程序开发调试
有海量数据处理和安全产品(NIDS/HIDS/WAF等)相关开发经验者优先
产品经理 1人
职责:
负责外部安全事件反馈体系的建设和运营,包括官网站点优化和运营、微博运营和外部合作、反馈平台和激励体系建设等
负责相关安全产品的设计与优化,并针对具体业务进行运营推广
要求:
本科及以上学历,一年以上工作经验
熟悉互联网产品实现和设计流程,具备良好的策划能力和用户体验意识
积极主动,有责任心;细致耐心,有条理
较强的沟通能力和逻辑思维能力,良好的文字表达能力
10. NSFOCUS招聘
★应聘简历请发送至wangtuo@nsfocus.com,并注明该招聘信息来源于OWASP
★在邮件标题中注明所要申请的职位,格式为:“您的姓名+应聘+具体职位”。
★请勿重复投递简历或者以附件形式发送简历;
招聘职位:咨询设计顾问(售前)
人数:2人
工作地点:杭州
截止日期:2013年12月31日
学历要求:本科或以上均可
岗位职责:
1. 负责售前顾问工作,配合销售人员参与投标项目,完成整个投标过程;
2. 与用户进行现场交流,包括初次交流、具体项目交流和投标交流;
3. 为用户在项目启动前撰写和提供相关的技术文件,包括公司资料、技术建议书、长期规划建议等;
4. 参与投标项目,负责撰写投标方案技术文件部分和过程中的技术应答文件;
5. 负责和参与对用户的短期培训和讲座;
6. 作为对销售部门售前过程的唯一接口,负责帮助销售协调测试和其他部门的资源;
7. 根据公司安排,支持各分支机构的重要项目。
职位要求:
1. 本科以上学历,计算机相关专业(能力突出者学历和专业不限);持CISSP,CISP,BS7799 LA,CCNP 证书者优先;
2. 5年以上IT业从业时间,或2年以上安全行业工作经验;
3. 具有3年以上运营商、金融、能源、政府军工等行业工作经验或从事2年以上行业系统集成工作,熟悉相关行业的具体业务和和IT架构;
能力与素质要求:
1. 熟悉主流安全技术和流行安全产品(防火墙、防毒、入侵检测、漏洞扫描等)的应用部署方案;
2. 形象良好、语言表达和思维逻辑清晰、性格乐观较外向、书面表达能力强;
3. 较强的敬业精神与工作责任心;
4. 良好的心理素质和学习能力,对安全技术有浓厚的兴趣。
特别要求:
能够适应经常短期出差(浙江省内)和临时加班的工作压力。
安全工程师/安全顾问
招聘职位:安全工程师/安全顾问
人数:4人
工作地点:杭州
截止日期:2013年12月31日
学历要求:本科或以上均可
工作职责:
1. 负责对客户网络、系统进行安全评估和安全加固;
2. 在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;
3. 针对客户网络架构,建议合理的网络安全解决方案;
4. 能够解决客户日常安全问题。
职位要求:
1. 计算机或相关专业本科以上学历(能力突出者学历和专业不限);
2. 具有2年以上工作经验,1年以上产品实施或安全服务相关经验,2个以上的相关项目经验;
3. 有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL、Oracle、Exchange等;
4. 熟悉相关网络安全产品,如防火墙、IDS、防病毒,漏洞评估工具等;
5. 通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;
6. 能够独立完成对用户的现场培训;
7. 具备较强的动手能力;
8. 敬业、正直、诚实;
9. 喜欢学习新知识、乐于接受新事物。
优先考虑的条件:
1. 精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2. 具有一定的编程能力,可以自己编写简单的攻击和检测程序;
3. 有大型项目经验,或熟悉电信级网络系统维护经验;
4. 熟悉安全标准;
5. 有安全、网络、系统、数据库国际认证证书者,如DBA、CCNP、CCIE、CISP、CISSP、SUN 等认证者优先考虑。
招聘职位:WEB安全测试/渗透测试工程师
人数:4人
工作地点:杭州
截止日期:2013年12月31日
学历要求:本科或以上均可
岗位要求:
1. 熟悉ASP/.NET/java/php等常见web代码;
2. 精通或熟悉掌握php/perl/python/javascript/shell等一种或多种脚本语言;
3. 熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等安全风险;
4. 熟悉国内外主流WEB安全产品、工具,如:APPScan、Inspect、wvs等Web扫描工具;
5. 2年以上web安全工作经验,对web安全测试有自己的理解;
6. 熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析。
具备以下相关条件者将优先考虑:
1.熟悉涉密信息系统以及相关技术要求;
2.熟悉防病毒、防火墙、VPN、入侵检测、漏洞扫描等信息安全系统工作原理及主流产品;
3.熟练使用Linux操作系统,了解内核安全机制;
4.有内网渗透经验,擅于独立挖掘web安全漏洞;
5.对等级保护标准、评估流程等非常熟悉的优先;
6.对cisco、ids、ips等有一定 研究;
7.一年以上信息安全工作经验;
8.具有网络、系统安全方面证书。
9.有一定的软件编程经验和逆向分析经验优先;
9. 北京启明星辰高薪招聘高级咨询顾问
工作地点:
北京[启明星辰大厦]
岗位要求:
1)熟悉信息安全咨询或信息安全服务的方法与流程或有相关工作经验;
2)熟悉软件开发或者有开发经验,熟悉安全开发规范流程者优先;
3)熟悉金融行业制度标准,熟悉等保、CC、ISO 27001等安全标准者优先;
4)具有CISSP、CISP、ITIL等相关资质者优先
5)熟悉金融行业整体信息安全方案设计、具备金融行业信息安全咨询或服务项目实施经验者优先
6)具备软件开发类或者安全服务类项目管理经验者优先;
7)具备良好的文档、沟通、表达能力
8)较强的敬业精神与工作责任心
工作内容 :
1、对金融行业信息安全咨询服务进行售前支持,协助销售与用户交流咨询服务方案;
2、负责投标技术文件的编写及答辩;
3、金融行业信息安全解决方案编写与建设;
4、金融行业信息安全咨询服务项目的项目管理与实施。
待遇:
面谈(高薪)
联系方式:
QQ:1597846(注明求职方向)
chenbo[at]venustech.com.cn
8. 某银行招聘
以下职位,如有兴趣,请提供个人简历到Ivy。计划2012.12.22笔试面试。
工作地点: 深圳
职位一:安全管理员(渗透测试方向,1名),职位要求:
1、熟悉以下至少一个领域的安全技术:
Web应用漏洞挖掘及渗透测试
数据库安全(攻击与防护)
操作系统安全(攻击与防护)
软件逆向工程及恶意软件分析
安全事件取证与调查
2、 精通或熟悉掌握php/perl/python/javascript/shell等一种或多种脚本语言,熟悉常用安全工具的使用或掌握至少一种开发工具,可进行必要的安全工具开发
职位二:安全管理员(安全防护方向,2名),职位要求:
1、满足以下任意一项条件:
具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
有安全漏洞管理的经验,熟悉安全漏洞管理的过程及产品;
熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
在OS/DB/APP任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,熟悉或曾参与过互联网公司运维工作,对windows、linux等系统管理熟练掌握;
长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉。
2、精通shell,熟悉(perl、python等)语言中的一种;
职位三:安全管理员(安全体系建设方向,1名),职位要求:
1、两年以上信息安全领域工作经验,一年以上信息安全服务相关工作经验;
2、参与过大型安全服务项目的实施,熟悉风险评估和安全咨询项目的实施内容和流程方法;
3、熟悉ISO27001、ITIL等相关安全标准和安全咨询工具,熟悉金融行业监管法规和要求;
4、具有良好的沟通能力和团队合作精神,良好的职业道德;较好的文档撰写能力,文字能力强。
以上职位共同要求:
1、 大学本科或以上学历
2、 责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
3、 具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
具备以下要求之一者优先:
1、具备一定的编程能力,熟悉php/perl/python/javascript/shell等一种语言,能够在此基础上进行安全工具开发;
2、具备CISSP/CISA证书;
7. 某国家级信息安全研究单位招聘漏洞分析人员
待遇从优,数量不限
工作地点:北京
(一)黑盒漏洞分析人员
职位要求:
1、本科及本科以上学历,信息安全专业优先
2、具有1-3年漏洞分析从业经验,熟练掌握主流黑盒漏洞分析工具,有个人作品者优先
3、至少精通一门常用的脚本语言,如Python、Ruby、JavaScript等
4、具有较强的软件逆向分析能力,具有深厚的汇编语言功底,熟练使用IDA、Windbg、OnlyDbg等工具
(二)源代码漏洞分析人员
职位要求:
1、本科及本科以上学历,信息安全专业优先
2、至少精通C、C++、Java、PHP、JavaScript等编程语言之一,熟悉软件安全开发相关知识
3、至少熟悉Windows、Linux、MacOs、Android、IOS、Windows Phone等其中一款操作系统的底层安全机制
4、熟练掌握国内外主流源代码缺陷检测工具
(三)漏洞基础研究人员
职位要求:
1、本科及本科以上学历,信息安全专业优先
2、研究方向为软件漏洞分析、信息安全或软件质量保障相关专业(软件分析、软件测试、软件验证或软件量度)
3、以第一作者在国内一级学报发表过学术论文或以第一作者发表过SCI/EI检索的英文期刊或者国际会议论文者优先
4、能够宏观把握软件漏洞分析相关技术的发展趋势和特点,熟练掌握各种漏洞分析技术的实现方式,具有较强的项目协调能力和写作能力者优先
发送简历至:cuixl@itsec.gov.cn
6. 京东商城
工作地点:北京
招聘人数:不限
联系人:bjlixueqing@360buy.com
截止日期:长期有效
安全测试工程师
岗位职责:
1 负责公司产品和业务线环境的安全测试工作,寻找安全问题并给出解决方法,推动安全问题的解决。
2 负责跟踪并分析各类安全问题和事件,给出对业务环境的影响,并推动问题的解决
3 负责制定测试方案,编写测试用例,进行web代码的黑盒和白盒测试
4 响应公司发生的应急安全事件
职位要求:
1、 大学本科及以上学历,计算机相关专业
2、 责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
3、 具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
4、 精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具
5、 具备一定的编程能力,熟悉java或其他一种编程语言,能够在此基础上进行代码安全分析
---------------------
系统安全工程师
岗位职责:
1 负责业务环境的安全管理和安全防护项目建设
2 负责运维环境的安全策略实施、安全状态监控、安全日志管理、安全配置管理等工作
3响应公司发生的应急安全事件,跟踪并分析最新的安全漏洞
职位要求:
1 大学本科及以上学历,计算机相关专业
2 责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
3 具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
4 精通系统、网络以及应用相关的安全攻防知识,熟悉或曾参与过互联网公司运维工作,对windows、linux等系统管理熟练掌握。
5 精通shell,熟悉(perl、python等)语言中的一种
---------------------
安全开发工程师
职位描述:
1 负责公司安全支撑平台的设计和开发
2 负责公司安全事务相关的工具化和自动化设计和开发工作
3 负责对其他安全工作的支持(安全测试,运维安全等)
职位要求:
1 大学本科及以上学历,计算机相关专业
2 责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神,能严格要求自己并具备积极向上的精神
3 具备良好的人际交往能力、组织协调能力以及发现问题解决问题的能力
4 具备至少2-3年的web开发经验或相当能力
5 熟悉java、php、shell、js、css、html等编程语言
6 熟悉安全知识,具有web安全开发经验者优先
5. 华为技术有限公司
截止日期:2012年12月31日
工作地点:深圳
职位名称:渗透测试高级工程师
职位要求:
1、 熟悉以下至少一个领域的安全技术:
Web应用漏洞挖掘及渗透测试
数据库安全(攻击与防护)
操作系统安全(攻击与防护)
软件逆向工程及恶意软件分析
安全事件取证与调查
Wlans安全加固及漏洞分析
移动终端设备安全研究及安全加固
2、 熟悉常用安全工具的使用或掌握至少一种开发工具,可进行必要的安全工具开发
职位名称:安全运营高级工程师
职位要求:
满足以下任意一项条件:
1、 具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先。
2、 有安全漏洞管理的经验,熟悉安全漏洞管理的过程及产品。
3、 熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析。
4、 在OS/DB/APP任意一个层面有丰富的运维经验。
5、 长期跟踪关注国内外的安全动态,或有安全情报分析经验,在安全圈内有一定人脉。
以上岗位要求,工作年限4年以上,具有本科(包括自考)及以上学历,热爱安全技术,乐于沟通,有安全业界工作经验优先
待遇:岗位职级区间15-20+ 。条件符合者,年薪15w+
有兴趣者欢迎发送简历至:heyuandong@HUAWEI.COM
3. Exigen Services, Suzhou (苏州益进信息有限公司)
Position: Web application security analyst
Plan to hire: 3 person
Work location: Suzhou (苏州)
Contact: Freda.yin@exigenservices.com
Detailed JD:
The general idea of the skill set is:
Ø A development background
Ø Manual penetration testing of web sites and web services: essentially, a technically strong and experienced hacker
Ø Good command of spoken and written English: able to participate in workshops and write reports.
Here is a detailed wish list:
1. Development skills:
a. 5-7 years of software development experience
b. Strong experience in development on Java (preferably) or .NET platforms: at least 5 years
c. Strong experience in Web Development: at least 3 years
d. Experience in Web Services development
e. Experience in C++ development is a plus
f. Good knowledge of SQL
g. Good knowledge of one of: Perl, PHP, Python, Ruby
h. Familiarity with JavaScript, AJAX
i. Practical experience with OO design patterns
j. Understanding of software architecture
k. Knowledge of UML
l. Configuration management tools: like CVS, Subversion, Ant, Maven, Make
2. General security
a. Understanding the security principles and best practices
b. Threat analysis skills
c. Security code review skills (Experience with Fortify Analyzer or a similar tool is a plus)
d. Understanding the basics of cryptography: symmetric/asymmetric algorithms, hashing, key management
e. Understanding of data classification
3. Web Security
a. Good knowledge of the HTTP protocol and browser security models
b. Thorough understanding of common web-related attacks and vulnerabilities (OWASP Top 10 is a must)
c. Experience in web security assessment (1+ year)
d. Web security tools: scanners (Commercial, e.g. HP Web Inspect, WhiteHat Sentinel, or Open Source) and proxies (Web Scarab, Burp Suite, Paros)
e. Knowledge of Web Services security and XML security
f. (nice to have) Experience with SSO protocols
5. Unix/Linux
a. Experienced Unix user
b. System administration skills
c. Shell scripting
d. (nice to have) Experience with Unix C development is a plus
6. Recommended certifications: C|EH or OSCP
7. Generally, a broad outlook: several programming languages and platforms, following the latest trends in the field
8. Basic management skills
a. 1+ year of team leadership
b. Experience in task estimation/distribution
c. Experience in customer requirements analysis is a plus
9. Communication:
a. Fluent English (at least upper intermediate level, advanced level is preferred)
b. Ability to explain security threats and vulnerabilities to people of various levels of technical competence
2. 知道创宇
招聘职位:网络信息安全研究员
人数:不限
办公地点:北京 / 成都
基本要求:
会翻墙查资料
2年以上工作经验,10000行以上编程实践经验(Windows程序不算、HTML/CSS代码不算,实习要求5000行以上编程经验)。
工作岗位:
(1) Linux极客:
能熟练使用Linux、会Shell编程、会使用Vim,能熟练使用C/C++/Python/Java/Perl中任何一门。
(2) WEB开发极客:
能熟练使用Linux、会Shell编程、会使用Vim,能熟练使用JavaScript,手写HTML/CSS;能熟练使用PHP/JSP/Python中任何一门;
熟悉jQuery,node.js,MongoDB者优先;
(3) 安全工程师:
熟悉SQL注入、跨站脚本、最新CMS系统安全漏洞,熟练使用常用渗透测试工具,熟悉防火墙配置,有实际渗透测试经验;
详情请点击这里。
如果你对我们职位感兴趣,如果你想挑战自我,如果你想加入新一代的互联网安全企业,和我们一起拼搏,可以将自己的简历、最近的一张生活照、上述题目答案一并发到: yang [at] scanv.com