绿盟科技在国内设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务,成为备受用户信赖的网络安全公司,帮助用户实现业务的安全顺畅运行。基于多年的安全研究,绿盟科技为用户提供安全评估、安全检测、安全防御、安全平台类、可管理检测与响应服务类等60余款高品质安全产品。在二十年的发展历程中,抗拒绝服务攻击系统、工控漏洞扫描器、网络入侵防护系统、远程安全评估系统、Web应用防火墙等多款产品,进入国际权威咨询机构报告。1、熟练使用python、GO、C#中至少一门语言作为主要开发语言,掌握Django、flask、Beego等常用开发框架,具备安全开发经验;2、熟悉常见web漏洞原理、域安全及内网横向渗透等红蓝对抗相关技术;3、具备快速学习能力,对网络安全前沿技术、应用实践有浓厚的学习欲望。1、有高并发TCP、分布式,消息队列等相关经验者优先;3、独自分析过相关开源安全工具,相关后渗透框架者优先。1、跟踪研究最新攻击技术,进行现网攻击威胁研判,推动攻击行为模型建设;1、在某一方向有长期积累和研究成果,比如社会工程、持久化、域林攻击、终端对抗、防御规避等;2、熟悉Windows、Linux操作系统和安全性,掌握安全上下文及权限管理机制,掌握系统组件、接口、文件等常见的攻击滥用方法;3、熟悉域、林信任关系、认证和相关协议,掌握域内常见的直接和间接攻击方法;4、熟悉ATT&CK、NTCTF模型,能够拆分出攻击阶段及各攻击环节关键攻击技术;2、拥有原创技术文章发表经验、技术大会议题演讲经验者优先;作为本地安全运营专家基于公司平台产品为客户提供一体化安全运营服务(MDR),并配合客户进行威胁管理和漏洞全生命周期管理。包括但不限于威胁分析、渗透测试、漏洞验证等。熟悉公司的各类产品设备,能够为客户提供可管理的安全服务(MSS),负责处理客户或驻场工程师升级上来的各类技术问题。2、深入理解公司自有安全产品原理,通过云安全平台为客户远程提供安全设备代维服务(MSS),并定期提供服务报告;3、为客户提供一体化安全运营服务,分析客户安全现状,基于公司一体化安全运营框架输出安全运营方案;4、为客户提供威胁管理服务,包括基于平台的威胁分析及应急响应,帮助客户威胁事件处置闭环;5、作为研发对前场采集需求的桥梁,协同产品研发团队共同提升产品质量;1、掌握常见安全技术知识,熟悉WEB入侵检测、远程漏洞检测、抗拒绝服务攻击等原理,具有数据包获取及分析能力;2、熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识,熟悉BGP等常见路由协议;3、熟悉HTTP协议,了解HTML、javascript、SQL等语言,熟悉mysql等常见数据库配置及原理;4、了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理;5、熟练使用firefox、nmap、sqlmap、nc、burpsuite等常见网络安全工具;6、掌握Linux、Windows服务器系统知识,能熟练配置和使用Linux、Windows服务器及其常见服务应用;7、具有良好的沟通、自学能力和团队服务意识,能够独立思考解决问题,也擅长团队协作。遇到问题有自己独到的理解和深入的认识;8、具有安全厂商全流量平台或态势感知平台威胁分析经验者优先;人数不限,可Base北京,西安,南京,成都,广州,长沙,宁波
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652871414&idx=2&sn=a0a183823bd40d0177cc6f9c8e467844&chksm=bd59e63b8a2e6f2df6b6ff2c148572a9614c680044da772e13e033c44304b072684ffd269f5c#rd
如有侵权请联系:admin#unsafe.sh