安全牛聘 | 奇安信安服人才召集令!

发布于

公司简介

奇安信集团(以下简称“奇安信”),是中国最大的网络安全公司之一,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。


奇安信的前身为360企业安全集团,2019年4月30日更名为奇安信集团。


工作地点


全国各地


投递邮箱


xumengyang@qianxin.com

备注:请注明来自安全牛渠道

 

招聘详情


1

高级渗透测试工程师(红队方向)


工作地点:


全国


目标薪资:


15W-45W/年,根据实际技术情况,具体面议


岗位职责:


1. 负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)

2. 前沿攻击技术的研究,攻击小工具的研发


任职要求:


1. 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);

2. 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能写代码;

3. 熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;

4. 具有丰富的实战经验可独立完成渗透测试工作;

5. 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;

6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。


加分项:


1. 具备渗透大型目标的经验

2. 熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力

 

2

渗透测试工程师


工作地点:


北京、上海、广州、深圳、杭州、南京、长沙、重庆、沈阳


岗位职责:


1. 针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级;

2. 研究业界最新的内外网渗透测试技术及方法,完成Beta测试及实际应用;

3. 针对现有渗透测试工具提出改进意见,为工具开发人员提供理论支持。


任职资格:


1. 具备良好的人际沟通、协调能力、分析和解决问题的能力;

2. 熟悉各种Web渗透攻击手法和内网渗透,熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;

3. 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;

4. 参加过各类攻防比赛、攻防演练,取得优异成绩者优先。

 

3

安全运营技术专家


工作地点:


上海


岗位职责:


1. 负责SOC类产品运营技术支撑,如SOC技术研究与支持、运营设计、客户需求梳理、业务流程梳理;

2. 负责安全事件规则、特征、UseCase的设计与规划、安全事件的分析研究、追踪溯源分析技术等;

3. 参与运营规范与标准制定工作,研究国内外SOC领域技术发展趋势及方案对比分析;

4. 负责设计培训体系,培训一线运营人员。


任职要求:


1. 计算机相关专业,本科及以上学历,8年及以上安全行业从业经验。

2. 熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。了解安全行业发展趋势,对国内外安全产品及解决方案有较多研究;

3. 熟悉信息安全技术,主流网络产品、安全产品,包括防火墙、入侵检测、漏洞扫描、防病毒、流量监测、堡垒机等主要安全防护系统的功能及配置。具备安全日志分析、渗透测试能力的优先;

4. 具有较强的问题综合分析和解决能力,较强心理素质及独立工作能力,具备良好团队合作能力,较好的沟通表达能力。

 

4

安全研究实习生(应急响应方向)


工作地点:


北京


岗位职责:


1. 负责客户突发安全事件的应急响应处理;

2. 负责重大安全事件的跟踪、分析以及检测防御方法的研究;

3. 负责前沿DFIR技术的研究以及内部应急平台的维护和优化。


任职要求:


1. 熟练掌握各类日志的分析方法,有处理过企业突发安全事件的经验

2. 熟练掌握常见的黑客攻击手法,对各类攻击(不限于APT、WEB攻击、链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷)的原理以及检测方法有深入的了解

3. 熟悉常见 Windows、Linux 安全机制,对各类恶意软件的原理以及检测方法有深入的研究

4. 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码,能根据特定场景需要编写程序完成分析需求。


加分项:


1. 有渗透测试实践经历

2. 有安全工具、安全平台开发经验

 

5

安全研究实习生(渗透测试平台方向)


工作地点:


北京


岗位职责:


1. 负责渗透测试平台最新漏洞的研究和插件编写


任职要求:


1. 规范、严谨的代码编写及调试能力

2. 至少熟练一种脚本语言(如:Python)

3. TCP/IP及主要应用层协议的理解和分析能力

4. 对漏洞利用有一定理解和分析能力者优先

5. 对网络安全有一定的研究和学习兴趣


加分项:


1. 有渗透测试实践经历  

2. 有安全工具、安全平台开发经验 

 

福利简介


1. 有竞争力的薪水:工资、绩效奖金、内推奖金、专利奖金……

2. 超暖心的福利:六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。

3. 神一样的队友:组织内部资料分享、技术交流,嗷嗷纯的干货,金不换!

4. 助你登峰造极:定期技术分享,公司免费培训你拿国家级资质证书拿到手软。

5. 更重要的:弹性工作时间,弹性工作时间,弹性工作时间。

 

办公环境