公司简介
杭州漠坦尼科技有限公司成立于2016年,是一家以信息技术为导向的科技型公司,现已取得ISO9001质量管理体系认证证书及ZJCERT合作支撑单位资格,体系健全。公司专注于信息安全建设和系统集成解决方案,业务涉及多个数据中心、信息网安全设备管理等方面。协助客户顺利完成G20、全国两会、金砖峰会、十九大、世界互联网大会等重大网络安全保障和设备管理任务,致力于为客户提供更优质的服务。
公司在渗透测试、漏洞利用、二进制分析、安全加固、态势感知、高级分析模型、响应与取证、安全技术培训等方面具有多年的经验。并由公司内部资深技术人员组建了雷石安全实验室,该实验室旨在研究安全前沿技术及发展方向、生成高效的安全工具、指定优质的安全服务方案,同时以红蓝攻防助推公司技术能力提升。
公司专注于国有大型企业的信息安全,建立了设备管理技术网络架构,面向客户提供专业的产品和服务。公司拥有一支结构合理、专业高效的技术团队,工程师深耕安全技术服务行业多年,具有丰富的项目管理和实施经验。
漠坦尼科技全体人员始终遵循勤恳务实,技术创新的工作理念,不断学习先进技术,与时俱进,追求卓越。力争成为一家持续创新、精准对接、发展快速的信息技术企业。
联系方式
wangyh@motanni.com
yuy@motanni.com(请注明来自安全客)
工作地点
浙江省杭州市市民街98号尊宝金尊3301室
招聘详情
安全规划工程师
工作职责:
1、研究网络安全方向的政策与法规,不限于网络安全法、等级保护等政策;
2、研究电力行业政策、规范,不限于大数据、人工智能、泛在物联网安全等方向;
3、根据各项政策、法规,制定网络安全的各方向标准、制度,输出安全规划方案。
岗位描述:
1、具有3年以上网络安全专业工作经验,具有CISSP资格证书;
2、熟悉网络安全法、等级保护等相关法律法规;
3、熟悉电力行业特点,具有电力信息安全项目经验优先;
4、具有很好的文档撰写能力。
安全解决方案工程师
岗位职责:
1、安全技术交流和方案宣讲;
2、跟踪用户需求并编写相应的技术方案;
3、安全解决方案的规划、设计、编写;
4、为销售团队提供方案培训和技术支持;
5、项目投标技术文档的编写和讲解。
岗位要求:
1、具有3年以上信息安全工作经验,其中1年以上安全厂商售前经验;
2、熟悉整体信息安全体系架构,熟悉网络安全、主机安全、应用安全、数据安全等技术;
3、对人工智能、物联网等新兴领域有一定了解,有相关项目经验者优先;
4、了解国内外及各行业信息安全相关政策与标准,具有等级保护、安全体系规划、安全集成设计、安全风险评估、安全管理体系咨询、大型组织信息安全规划等经验者优先;
5、具有良好的文档撰写能力和学习能力,有较强的主动沟通和团队协助意识;
6、具有CISSP/CISP/ISO27001LA/CISA/等保/分保/项目经理等相关认证者优先。
售前咨询顾问
岗位职责:
1、安全技术交流和方案宣讲;
2、用户需求挖掘、分析和引导;
3、安全解决方案规划、设计、编写及推广;
4、销售团队工作的技术支持;
5、成功案例的整理和推广;
岗位要求:
1、具有5年以上信息安全工作经验,其中含3年以上安全解决方案售前咨询经验;
2、熟悉整体信息安全体系架构,熟悉网络安全、主机安全、应用安全、数据安全等技术;
3、对人工智能、物联网等新兴领域有一定了解,有相关领域信息安全咨询经验者优先考虑;
4、了解国内外及各行业信息安全相关政策与标准,具有等级保护、安全体系规划、安全集成设计等项目经验,有安全风险评估、安全管理体系咨询、大型组织信息安全规划经验者优先考虑;
5、必须具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力;
6、具有CISSP/CISP/ISO27001LA/CISA/等保/分保/项目经理等相关认证者优先考虑。
安全研究(新技术方向)
岗位职责:
1、负责新技术领域(如IPv6、区块链等)安全前沿技术跟踪研究;
2、负责新技术领域相关应用漏洞挖掘、代码审计及应急响应;
3、参与新技术领域安全体系的设计及架构文档的编写。
任职要求:
1、本科学历,需两年相关工作经验;计算机专业研究生学历,无工作经验要求。
2、对新技术和新技术安全问题有一定了解或具有浓厚兴趣;
3、熟悉常见应用安全漏洞及原理;
4、熟悉常见加解密算法、PKI体系、CA系统等;
5、熟悉代码安全审计技术及相关自动化工具;
6、至少掌握一种主流脚本开发语言;
7、具有良好的团队精神,乐于分享
渗透测试工程师(实验室)
岗位职责:
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、各种安全相关任务
任职要求
1、两年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python等;
7、具备应急响应和攻击溯源能力
8、良好的沟通能力和团队协作能力;
加分项
1、红队工具开发经验;
2、有良好的技术笔记习惯;
3、应急响应和攻击溯源项目经验
4、各大SRC平台上有提交过漏洞或发布过文章者优先
5、拥有CVE编号或CTF比赛经验者优先
6、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先
7、出于兴趣爱好开发过安全项目
渗透测试工程师
工作内容:
1、对公司客户的应用安全和系统安全进行测试,提出漏洞修复方案并跟踪漏洞修复进度
2、对安全事件进行应急响应,及时解决出现的安全问题
3、定期对公司客户的网站、应用、网络、服务器进行渗透测试
4、对相关人员进行安全培训,普及安全知识
5、关注最新的安全动态和漏洞信息,及时出具公司相关系统的漏洞修复建议
岗位要求(以下条件满足四条即可)
1、对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2、熟悉主流的安全工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等),能够以手工或结合工具的方式进行安全测试
3、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4、熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5、熟悉常见的网络安全攻击手段、原理、防范方法
6、具备独立开展渗透工作的能力
7、具有金融、能源驻场服务经验者优先
8、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
福利简介
五险一金、定期体检、节假日福利、定期团建、技术沙龙
发表评论
您还未登录,请先登录。
登录