简历请投递至:liuyang9@asiainfo-sec.com(请注明来自安全客)
公司简介
亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力清朗的网络空间,共筑国家网络强国梦。
投递邮箱
liuyang9@asiainfo-sec.com(请注明来自安全客)
工作地点
北京、南京、成都
招聘详情
高级渗透测试工程师
岗位职责
• 能独立挖掘漏洞,能对公司内部产品进行安全测试(白盒和黑盒);
• 基于攻防实验室,参与安全产品开发提供渗透攻防思路;
• 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
• 渗透测试:负责高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
• 基于攻防实验室,进行网络安全、应用安全、iot安全、web渗透测试等多领域技术研究;
• 基于攻防实验室,开发安全攻防培训课件,为公司内部员工和客户提供培训服务;
岗位要求
• 熟悉主流的Web安全技术,了解Web安全常规漏洞原理及防范措施,包括但不限于SQL注入、XSS、XXE、RCE、xss、csrf、ssrf、水平垂直越权等安全风险;
•熟练掌握各种渗透测试方法和流程
•熟悉内网渗透流程,掌握使用内网渗透工具,手工加脚本自动化,对常规内网网络拓扑图有一定的了解,包括但不限于内网常规协议用户名密码爆破,内网正反向代理方法,渗透行为日志清理;
•至少熟悉一门编程语言,能够独立编写poc和exp
•具有处置木马、病毒、网络攻击入侵等安全事件的经验;
•无黑产背景,无犯罪记录
加分项:
•具有src和国内外众测平台经验优先
•有ctf经验
•具有对大型内网渗透测试经验
•在各大安全论坛上发过文章或者在安全会议上演讲经验优先
•独立挖掘过通用漏洞,具有CNVD原创证书或cve证书
•具有研究过Java相关漏洞
工作经验1-3年
薪资:12-25k
安全服务工程师
岗位职责
1、在获得客户授权的前提下,对客户业务系统进行安全测试,漏洞挖掘及安全扫描;
2、编写或思考自动化安全测试的方案,提升团队安全工作的效率;
3、 提供对主机系统(Linux、Windows)、主流数据库(oracle、MySQL等)及应用系统的安全评估和安全加固服务;
4、为企业提供对发现的漏洞进行风险演示和修复建议,并给予安全整体方案的规划设计;
5、负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析/逆向等。
岗位要求
1、大专以上学历,从事安全行业的工作经验至少在1年以上;
2、具备WEB渗透测试、安全评估、安全加固、应急响应、安全护航等实施和交付能力;
3、了解Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)安全服务能力;
4、熟悉至少一种编程语言,如Python,shell,C,,C++,Java.GO等;
5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
薪资:10-20k
福利简介
五险一金、商业保险、年度福利体检、礼金及慰问金以及假期等
发表评论
您还未登录,请先登录。
登录