招聘 | 广州三零卫士●木星实验室增编啦~

阅读量    65663 | 评论 5

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

咨询及投递 邮箱:wansm_gz@30wish.net(请注明姓名+投递岗位+来自安全客)

公司简介

中国电子科技网络信息安全有限公司(简称“中国网安”)是中国电科集全集团之力,整合内外资源,打造的国家级网络安全技术、人才和产业平台,唯一 一家网络安全中央企业,致力于支撑国家网络空间安全战略,引领技术创新,围绕网络安全核心领域,推动密码保密、信息安全、网络与通信、网络对抗、电磁防御五大专业发展,构建理论、算法、芯片、产品、系统、服务的完整网络信息安全产业链。
广州三零卫士信息安全有限公司(以下简称为三零卫士),成立于2005年,作为中国网安在华南地区的业务平台和窗口,肩负着开拓华南地区信息安全新领域的重任,是一家专业从事涉密信息系统集成与涉密运维服务、信息安全系统集成与信息安全服务、信息安全产品研发与销售的高新技术企业。目前公司业务主要覆盖党政、军队与金融等行业,公司先后参与了北京奥运会、上海世博会、广州亚运会、南京亚青会、南京青奥会、广州财富全球论坛等重大项目的信息安全建设与保障;客户遍及广州市及广东省其他地市,累计超过120家,其中长期可续签客户超过70家。
公司目前拥有一支超过270人的专业队伍,多年来服务于中共广州市委办公厅、中共广州市纪委、中共广州市委组织部、中共广州市国家保密局、广州市工业和信息化局、广州市科学技术局、广州市测评中心、广州市信息化服务中心等客户,为全市信息安全总体规划、全市政务外网安全、全市云平台安全、全市网站群和网办系统安全保驾护航。

 

联系方式

咨询及投递 邮箱:wansm_gz@30wish.net(请注明姓名+投递岗位+来自安全客)

 

工作地点

广州市天河北天阳路133号

 

招聘详情

【工控安全研究员】

岗位职责:
1、负责工业控制系统和物联网智能设备私有专属协议分析研究;
2、负责工业控制系统和物联网智能设备漏洞挖掘以及验证(包含方向PC/移动/WEB/硬件);
3、负责工业控制系统项目安全分析和评估;
4、跟踪国内外工控安全事件研究并复现安全问题;
5、与其他相同方向的前沿技术研究;
6、积极完成上级交给的其他任务。

岗位要求:
1、本科及以上学历,电气自动化、工业自动化、信息安全等相关专业;
2、熟悉工业控制系统,熟悉国际及国内网络系统、工业控制安全相关法规、标准;
3、熟悉自动化控制领域,掌握主流PLC或DCS的使用(艾默生、ABB欧姆龙、三菱、西门子、AB)并了解Modbus、EthenetIP、DNP3、OPC、S7等工业控制协议;
4、熟悉各厂商组态软件使用、上位机配置以及操作系统、网络系统安全管理;
5、至少掌握一门开发语言,C、C++、python;
6、IOT渗透测试或漏洞挖掘经验,熟悉各种调试接口和固件提取方法;
7、熟悉移动端逆向分析技术和测试方法;
8、具备工业控制系统私有协议漏洞挖掘经验;
9、熟练掌握逆向分析技术,熟悉OllyDbg、IDA、WINDBG等调试工具,有工控设备漏洞挖掘经验者优先;
10、熟悉WEB渗透测试步骤、方法、流程、熟练使用一定量渗透测试工具和fuzz测试工具,对漏洞分析及其利用有一定经验;
11、有在大型企业、电力、生产制造业自动化工程师工作经验者优先。

 

本岗位有两个方向,可根据面试情况选择入职岗位,可年后到岗,持续招募中

【红队内网攻防研究员】

岗位职责:
1、配合团队执行红队评估行动,负责内网渗透、内网据点建立、横向移动、权限提升和权限维持等;
2、负责内网攻防方面的前沿技术研究;
3、关注国内外新公开的漏洞,并编写相关利用工具;
4、必要时协助外网渗透同事执行外网信息收集与渗透。
岗位要求:
1、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;
2、熟练进行目标内网环境的情报收集,能快速、完整地描绘目标内网的情况;
3、熟练进行AD域渗透;
4、熟练使用metasploit、CobaltStrike、FRP、reGeorg、BloodHound、Empire等内网渗透、权限维持工具;
5、能利用各种Nday漏洞实施内网据点建立;
6、能运用各种猥琐思路建立非常规的C&C通道;
7、至少掌握一种脚本语言,能独立快速编写POC/EXP;
8、具备一定的木马免杀能力的优先;
9、具备较强的英语水平的优先。

 

【红队攻防研究员】

岗位职责:
1、配合团队执行红队评估行动,负责目标外部情报收集、攻击面识别、外部应用权限夺取等;
2、负责红队评估方面的前沿技术研究;
3、关注国内外新公开的漏洞,并编写相关利用工具;
4、必要时协助内网渗透同事执行内网信息收集与渗透。
岗位要求:
1、具备良好的沟通交流能力,善于整理工作成果,条理清晰地进行汇报;
2、熟练进行目标的外部情报收集,能快速、完整地识别目标的外部攻击面;
3、具备较强的Web黑盒渗透能力;
4、具备较强、较为独特的社工、钓鱼思路,能针对评估目标定制化制订出社工方案;
5、至少熟悉一种Web开发语言(PHP/JAVA/ASP等);
6、至少掌握一种脚本语言,能独立快速编写POC/EXP;
7、具备一定的木马免杀能力的优先;
8、具备较强的英语水平的优先

 

另有【工控安全研究员】岗,详见链接
https://www.anquanke.com/post/id/195954

 

福利简介

1、做五休二:周末双休,工作、娱乐两不误
2、七险一金:五险是基本,外加重大疾病保险、意外险
3、员工活动:每季度发放团建津贴,形式丰富,增进团队凝聚力
4、丰富补贴:享有话补、电脑补贴、高温补贴、生日礼金等,降低生活压力
5、假期种类多:法定假日、三八节、儿童节、高温假等,各种假期让你享受生活

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多