安全研究员
1.熟悉常见的黑客攻防技巧;
2.熟练网络协议,并具备流量分析的能力;
3.熟练操作linux系统,有shell编程能力者优先;
4.熟悉PHP/JAVA/Python/Go/ruby等至少一门语言,有编程能力者优先;
5.热衷安全技术研究,积极乐观、有责任心、团结合作。
web安全研究员
1.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;
2.熟悉WEB渗透测试,具备2年以上信息安全领域工作经验,1年以上渗透测试实战项目经验,有多项成功案例;
3.熟练掌握OWASP TOP10漏洞的利用手法;
4.了解Apache、Nginx、IIS等中间件漏洞;
5.时刻关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法;
6.熟悉各类操作系统及数据库常见的安全漏洞和隐患;
7.熟悉各类中间件及平台系统,熟悉黑客攻防技术;
8.熟悉网络交换设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法。
渗透测试
- 掌握基本的网络原理,熟悉主流信息安全产品的工作原理;
- 熟悉主流的网络攻击的原理和方法,熟悉渗透测试的步骤、方法、流程,精通攻击方法、能够独立完成渗透测试,主流SRC提交漏洞者优先。
3.对安全风险评估有一定的实践经验,能够独立处理突发网络安全事件。 - 学习能力强,能够迅速了解业界相关产品的设计思考和动态。具备严谨的逻辑思维能力和创新能力,能够将用户需求转化为靠谱的产品设计。
- 具备良好的沟通表达和文档能力,良好的组织协调能力,能够促进团队内外成员间顺畅协作。
- 3年以上信息安全相关工作经验,参与过重大信息安全项目建设,具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验者优先。
- 具有CISSP/CISP/ISO27001LA/CISA/等保/分保/PMP等相关认证者优先。
安全售前
1.教育程度: 大学专科及以上学历, 不限制 专业;
2. 安全行业工作3年以上(不限定产品售前、行业解决方案、安服)
3. 做过项目经理(不限定安服项目)
4. 沟通能力、理解能力、文档编写能力良好
质量保证工程师
1.本科以上(含本科)学历,质量、计算机、通信、数学或相关专业;
2.熟悉6Sigma,minitab工具使用,具有较强的数理统计分析能力;
3.熟悉软件开发过程,如IPD流程,具有从事软件过程改进及体系优化经验;
4.熟悉软件质量管理、CMMI、ISO9000、GJB9000等,具备项目管理等方面的知识;
5.具有较强的计划能力、判断与决策能力、人际能力、沟通能力、项目管理能力。
6.学习能力强,工作积极主动,勇于承担责任。
7.熟悉敏捷开发模式、功能点估算标准,有敏捷实践落地,功能点估算落地经验的优先考虑。
移动应用安全产品部部门经理
1.教育程度:大学本科及以上学历, 计算机相关专业;
2.熟悉android和iOS的系统安全机制,应用的逆向分析,应用的加固;
3.掌握移动应用常见的安全漏洞以及修复方案;
4.熟悉linux内核,熟悉Android源码;
5.熟悉移动应用网络通讯协议(HTTP/HTTPS/TCP/IP等协议),常用的加解密算法;
6.对信息安全技术(如:加解密、VPN等技术)有一定了解者优先;
7.具备团队合作精神,积极的工作态度和较强的责任心,良好的沟通和学习能力。
加分项: 1.对开源移动安全相关项目的技术方向了解 2.对移动应用逆向、加固等技术有深入了解。
工作地点:全国都有
待遇:初中高级都不一样,行业平均水平。
内推邮箱:[email protected] (公司内部邮箱是真实名字,透漏信息太多,发邮件必回)
其它岗位也有...