中科安恒(北京)科技有限公司成立于2013年,主要业务以互联网技术、网络安全技术培训与网络安全服务、渗透 测试、软件测试、等保评测为主。培训方面已累计向业内输送网络工程与安全服务人员三千余人,为国家网络建设 添砖加瓦。另一方面与国内主流网络安全厂商:阿里集团长亭科技、奇安信等公司合作,提供安全服务人力外包, 成功完成数次国家网络安全事件,并同时为众多企事业单位提供安全驻场服务。
招聘文本:
红队安全研究员:月薪10-20K
岗位职责:
1.参与渗透测试、红队评估、大型攻防对抗等项目;
2.参与完善红队体系,包括攻击链、工程化工具等;
3.研究攻防对抗技术与技巧,对内产品赋能,对外输出研究成果;
4.跟踪国内外安全动态、攻防技术;
任职资格:
1.至少熟练掌握python/java/golang/c++其中一种,并有一定漏洞调试能力。可开发较为复杂的工具;
2.熟悉常见web漏洞原理,有较为丰富的漏洞利用经验;
3.有较多的内网渗透、域渗透经验,参加过攻防对抗项目;
4.有较好的的沟通能力、学习能力、抗压能力和文档、报告编写能力;
5.热爱攻防技术
代码审计工程师:月薪10-20K
岗位职责
1、负责公司的代码审计项目,包括不限于Php、Java、.Net等。
2、能够独立完成一套大中型项目的漏洞审计,需有成果输出(sqli、命令执行等)。
3、跟踪分析爆出的最新漏洞进行复现分析等。
岗位要求
1、熟悉常见攻防技术和web漏洞,熟悉常用渗透测试工具。
2、能够独立挖掘分析包括不限于Php、Java、.Net、Python等大中型应用。
3、具备扎实的如:面向对象、序列化等基础知识。
4、熟悉常见代码扫描工具如Fortify、CheckMarx等。
5、熟练掌握各种Web漏洞原理以及基本测试手段
加分项: 1、有Java漏洞的分析文章优先。2、有丰富的攻防经验优先
产品技术支持专家:月薪10-20K
1、负责公司产品项目测试、交付、验收工作;
2、负责公司安全产品的售后技术支持工作;
3、负责产品安全产品运营工作;
职位要求
1. 本科以上学历(可选),计算机相关专业;
2. 熟悉CentOS、Ubuntu等Linux操作系统;
3. 熟练使用常用Linux命令,包括ps、netstat、sed、awk、curl、tcpdump等;
4. 熟练搭建常用服务器,包括 nginx、apache、dns服务器等;
5. 熟悉网络及网络安全设备的作用,包括交换机、路由器、防火墙、WAF、负载均衡、抗DDOS等;
6. 熟悉TCP/IP协议,了解TCP、UDP通信机制;
7. 熟悉iptables、nat工作原理;
8. 了解HTTP基础知识,包括HTTP请求及响应的构成、URI组成等;
9. 了解tcpdump、wireshark、浏览器抓包等技能;
10. 熟悉代理的作用,正向代理和反向代理的区别以及各自的类型、机制;
11. 学习能力强,有责任心,对企业IT 架构和业务需求有较深入的理解;
12. 良好的沟通能力,能够与客户方进行有效的沟通交流;
13. 有python、php、js等前后端编程语言经验者优先考虑。
渗透测试工程师:月薪8-12K
岗位描述:
1 负责公司以及客户业务及产品的安全测试、安全审核、安全风险评估与分析及加固
2 跟踪重大安全事件,分析漏洞和攻击流程
3 据项目需要对客户进行网络安全相关方面的培训
4 负责安全技术研究,以及重点项目渗透测试的支撑
岗位要求:
1. 2年以上网络安全行业工作经验
2. 本科及以上,计算机/网络/信息安全等相关专业,英语cet4,具有扎实的计算机网络专业知识,专业能力突出者可放宽要求;
3. 熟练渗透测试的步骤、方法、流程、熟悉掌握各种渗透测试工具
4. 熟悉常见脚本语言和数据库;熟悉Windows、Linux/unix系统的操作和安全配置
5. 至少熟练掌握一门编程语如python、php、java、go语言,能编写漏洞检测或利用工具
6 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解
7. 具有较强的沟通能力、自驱学习能力、文档撰写能力,工作态度认真负责,对渗透测试、信息安全有兴趣
阿里云安全工程师:月薪7-12K
岗位职责::
1.在客户现场驻场工作,入职后签约第三方公司,薪酬福利待遇与长亭正式岗位相同。
2. 机动支持各专有云安全服务项目,带领一线人员完成项目交付;
3. 各类云盾产品复杂问题处理;
4. 安全事件远程应急响应;
5. 研究并编制各类云安全基线文档;
6.编写各类云安全最佳实践文档 ;
7.对一线安全服务人员进行培训;
8. 安全检查、自动化脚本等工具的开发工作;
9. 最新安全技术的研究和输出;
10.辅助安全服务团队管理工作;
岗位要求
1. 两年以上工作经历;
2. 两年以上信息安全技术领域的正式工作经验,了解常见安全产品的技术原理及功能;
3. 熟悉常见的安全攻击手法,能够在检测类安全平台上(WAF,全流量,HIDS等)发现及处置安全事件;
4. 熟练掌握Linux、Windows操作系统的操作使用、安全配置;
5. 熟悉主流数据库、应用系统的安全检测及加固技术;
6. 了解安全架构、等级保护标准;能站在甲方视角,为客户安全体系建设提供建议和帮助;
7. 良好的职业背景,无违法记录;
信息安全分析师:月薪7-12K
工作内容
1、网络全流量分析
2、网络安全事件分析溯源
3、漏洞规则整理
4、为相关人员进行网络安全分析能力赋能
5、网络安全漏洞复现
技能要求
1、两年以上工作经验,拥有HW、重保等大型活动经验
2、熟悉常见网络安全漏洞原理、了解攻击或溯源思路、具有事件分析能力可复现相关热点漏洞
3、具有渗透测试经验,熟练使用MSF、kali、wiershark、fiddler、burpsuitr等测试分析工具
4、具有代码审计、策略优化经验
安全服务工程师: 7-12K
岗位职责:
(1)负责客户的信息安全风险评估、渗透测试、安全加固等相关项目实施与交付;
(2)负责安全攻防、渗透和攻防演练类项目支持工作;
(3)负责配合当地检查机构开展网络安全执法检查工作,提供技术支撑
(4)安全事件应急响应,及时到达客户现场进行处理
岗位要求:
(1)1年以上渗透测试、攻防经验,能独立实施漏洞扫描、渗透测试工作;
(2)熟悉OWASP top10 漏洞原理、利用方法、修复方案等,熟悉各类越权、WebShell上传、提权等漏洞检测、利用、及修复方案。
(3)熟悉安全应急响应流程和方法,具有基本的应急响应、入侵溯源经验
(4)参加过各类攻防比赛、攻防演练,取得优异成绩者优先。
(5)持有Security+、CISP-PTE、CISP-IRE证书者优先。
产品运维工程师:月薪7-12K
职位描述
1、负责公司安全产品WAF的驻场运维工作;
2、负责客户WAF系统安全日志分析和WAF运营工作;
3、负责客户流程化工单处理;
职位要求
1. 本科以上学历,计算机相关专业(能力出众者,可适当放宽学历要求);
2.熟悉TCP/IP协议簇、HTTP协议,计算机网络基础扎实;
3. 熟悉Ubuntu、CentOS等Linux操作系统,熟悉常用Shell命令,能够编写Python简单程序;
4. 了解WAF、IPS、IDS、抗DDOS、漏洞扫描等网络安全技术;
5. 了解Nginx、Tengine、Apache、Tomcat等常用Web软件的配置和管理;
6. 学习能力强,对企业IT 架构和业务需求有较深入的理解;
7. 有银行行业客户安全服务驻场经验者优先考虑;
安全运维工程师:月薪5-10K
1、事件应急响应: 负责服务台日常运维值班和标准操作,7*24对生产系统监控和报警一线处理,包括7*24受理和处理行内外服务请求,事件进度跟踪、事件记录,生产系统每日批处理操作和执行情况检查,ECC日常运营管理、事件情况总结与分析等工作。
2、安全运维工具平台维护:
(1)安全设备的日常监控与维护,及时进行安全设备策略的变更与调整;
(2)安全运维的结果文档、技术资料、设备日志,配置信息等相关资料的管理与维护;
(3)定期关注安全设备系统的升级补丁,核实准确性后及时更新补丁,完成安全设备系统升级;
(4)安全设备的健康检查、健康检查表、 基线统计、流量统计、特殊事件报告、日报、周报等日常工作;
(5)参与信息安全事件的分析工作和应急处理工作;
(6)协助定期开展安全评估、扫描和加固;
3、办公基础设施维护:
(1)职场设备间内服务器、网络、空调、UPS设备的维护工作,包括例行检查、故障维修等;
(2)员工办公的网络账号、邮箱、VPN、数据防泄漏系统等系统的系统升级、维护工作;
4、运维工具平台维护:
(1)运维工具平台日常运行维护和常规需求处理;
(2)监控相关数据挖掘及监控数据挖掘后的可视化落地;
(3)日志平台日常告警策略定义,告警阈值调整,平台自身故障处理等日常运维及日常日志平台监控需求的受理;
(4)交易监控平台日常维护、策略定制、日常监控需求处理;
5、应用运维:
(1)应用维护基础工作,包括应用系统的日常应急响应、日常运行维护;监控告警策略配置、脚本优化,监控覆盖度分析整理;
(2)开展变更过程中的问题排查;发版情况分析等;进行容量性能分析、协助报告撰写;
(3)协助应急预案的整理,协助进行应急演练;
(4)分析梳理应用运维工具平台的需求;
网络安全技术支持工程师:月薪7-12K
职位描述
1、负责撰写安全产品相关文档;
2、负责公司产品项目测试、交付、验收工作;
3、负责公司安全产品的售后技术支持工作;
4、负责记录、反馈产品缺陷问题,协助产品经理完善公司产品。
职位要求
1. 本科以上学历,计算机相关专业;
2. 熟悉CentOS、Ubuntu等Linux操作系统;
3. 熟练使用常用Linux命令,包括ps、netstat、sed、wrk、curl、tcpdump等;
4. 熟练搭建常用服务器,包括 nginx、Apache、dns服务器等;
5. 熟悉网络及网络安全设备的作用,包括交换机、路由器、防火墙、WAF、负载均衡、抗DDOS等;
6. 熟悉TCP/IP协议,了解TCP、UDP通信机制;
7. 熟悉iptables、nat工作原理;
8. 了解HTTP基础知识,包括HTTP请求及响应的构成、URI组成等;
9. 了解tcpdump、wireshark、浏览器抓包等技能;
10. 熟悉代理的作用,正向代理和反向代理的区别以及各自的类型、机制;
11. 了解docker基本原理,可熟练使用docker搭建各种应用服务;
12. 学习能力强,有责任心,对企业IT 架构和业务需求有较深入的理解;
13. 良好的沟通能力,能够与客户方进行有效的沟通交流;
14. 有python、php、js等前后端编程语言经验者优先考虑。
15. 有大中型项目的售后、研发、运维或互联网系统架构经验者优先考虑;
联系人:臧海涛
联系电话: 18610475228
邮箱:zanghaitao@zkahedu.com
|
发表于 1年前
|
|
发表于 1年前
|
|
发表于 1年前
|
|
发表于 1年前
|
|
发表于 1年前
|
|
发表于 1年前
|
|
发表于 1年前
|