招聘 | 杭州漠坦尼科技有限公司诚招各类安全工程师

阅读量    43399 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

公司简介

杭州漠坦尼科技有限公司成立于2016年,是一家以信息技术为导向的科技型公司,现已取得ISO9001质量管理体系认证证书及ZJCERT合作支撑单位资格,体系健全。公司专注于信息安全建设和系统集成解决方案,业务涉及多个数据中心、信息网安全设备管理等方面。协助客户顺利完成G20、全国两会、金砖峰会、十九大、世界互联网大会等重大网络安全保障和设备管理任务,致力于为客户提供更优质的服务。

公司在渗透测试、漏洞利用、二进制分析、安全加固、态势感知、高级分析模型、响应与取证、安全技术培训等方面具有多年的经验。并由公司内部资深技术人员组建了雷石安全实验室,该实验室旨在研究安全前沿技术及发展方向、生成高效的安全工具、指定优质的安全服务方案,同时以红蓝攻防助推公司技术能力提升。

公司专注于国有大型企业的信息安全,建立了设备管理技术网络架构,面向客户提供专业的产品和服务。公司拥有一支结构合理、专业高效的技术团队,工程师深耕安全技术服务行业多年,具有丰富的项目管理和实施经验。

漠坦尼科技全体人员始终遵循勤恳务实,技术创新的工作理念,不断学习先进技术,与时俱进,追求卓越。力争成为一家持续创新、精准对接、发展快速的信息技术企业。

 

联系方式

wangyh@motanni.com
yuy@motanni.com(请注明来自安全客)

 

工作地点

浙江省杭州市市民街98号尊宝金尊3301室

 

招聘详情

安服项目经理 10k-25k

岗位职责:
1.负责项目前期的需求/技术沟通,项目中标后项目计划、 项目交付等项目管理工作;
2.协调内外部资源,进行项目的过程控制,确保项目按照计 划进行;
3.了解项目进展,处理项目中存在的问题,配合研发完成项 目交付,实施完成项目;
4.完成项目交付过程中的输出成果文档的编写和管理,如需 求、实施方案、设计、验收测试、项目总结等资料汇总;
5.其他项目管理工作,包括项目的需求管理、项目变更、风 险管理等。
任职资格:
1.计算机相关专业,本科及以上学历,2年以上系统集成或 安全行业工作经验,BASE: nanj
2.具备项目管理相关经验;
3.了解各类安全设备,具备一定的信息安全知识;
4.沟通表达能力强,具备一定的撰写报告能力;
5.能承受一定工作压力,有应变能力;
6.具有PMP、CISP、CISSP、CISA等认证之一优先;

 

安全解决方案工程师

岗位职责:
1、安全技术交流和方案宣讲;
2、跟踪用户需求并编写相应的技术方案;
3、安全解决方案的规划、设计、编写;
4、为销售团队提供方案培训和技术支持;
5、项目投标技术文档的编写和讲解。
岗位要求:
1、具有3年以上信息安全工作经验,其中1年以上安全厂商售前经验;
2、熟悉整体信息安全体系架构,熟悉网络安全、主机安全、应用安全、数据安全等技术;
3、对人工智能、物联网等新兴领域有一定了解,有相关项目经验者优先;
4、了解国内外及各行业信息安全相关政策与标准,具有等级保护、安全体系规划、安全集成设计、安全风险评估、安全管理体系咨询、大型组织信息安全规划等经验者优先;
5、具有良好的文档撰写能力和学习能力,有较强的主动沟通和团队协助意识;
6、具有CISSP/CISP/ISO27001LA/CISA/等保/分保/项目经理等相关认证者优先。

 

售前咨询顾问

岗位职责:
1、安全技术交流和方案宣讲;
2、用户需求挖掘、分析和引导;
3、安全解决方案规划、设计、编写及推广;
4、销售团队工作的技术支持;
5、成功案例的整理和推广;
岗位要求:
1、具有5年以上信息安全工作经验,其中含3年以上安全解决方案售前咨询经验;
2、熟悉整体信息安全体系架构,熟悉网络安全、主机安全、应用安全、数据安全等技术;
3、对人工智能、物联网等新兴领域有一定了解,有相关领域信息安全咨询经验者优先考虑;
4、了解国内外及各行业信息安全相关政策与标准,具有等级保护、安全体系规划、安全集成设计等项目经验,有安全风险评估、安全管理体系咨询、大型组织信息安全规划经验者优先考虑;
5、必须具有非常强的学习能力,较好的分析问题解决问题的能力、归纳总结和文档能力;
6、具有CISSP/CISP/ISO27001LA/CISA/等保/分保/项目经理等相关认证者优先考虑。

 

安全研究(新技术方向)

岗位职责:
1、负责新技术领域(如IPv6、区块链等)安全前沿技术跟踪研究;
2、负责新技术领域相关应用漏洞挖掘、代码审计及应急响应;
3、参与新技术领域安全体系的设计及架构文档的编写。
任职要求:
1、本科学历,需两年相关工作经验;计算机专业研究生学历,无工作经验要求。
2、对新技术和新技术安全问题有一定了解或具有浓厚兴趣;
3、熟悉常见应用安全漏洞及原理;
4、熟悉常见加解密算法、PKI体系、CA系统等;
5、熟悉代码安全审计技术及相关自动化工具;
6、至少掌握一种主流脚本开发语言;
7、具有良好的团队精神,乐于分享

 

渗透测试工程师(实验室)

岗位职责:
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、各种安全相关任务
任职要求
1、两年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python等;
7、具备应急响应和攻击溯源能力
8、良好的沟通能力和团队协作能力;

加分项
1、红队工具开发经验;
2、有良好的技术笔记习惯;
3、应急响应和攻击溯源项目经验
4、各大SRC平台上有提交过漏洞或发布过文章者优先
5、拥有CVE编号或CTF比赛经验者优先
6、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先
7、出于兴趣爱好开发过安全项目

 

渗透测试工程师

工作内容:
1、对公司客户的应用安全和系统安全进行测试,提出漏洞修复方案并跟踪漏洞修复进度
2、对安全事件进行应急响应,及时解决出现的安全问题
3、定期对公司客户的网站、应用、网络、服务器进行渗透测试
4、对相关人员进行安全培训,普及安全知识
5、关注最新的安全动态和漏洞信息,及时出具公司相关系统的漏洞修复建议
岗位要求(以下条件满足四条即可)
1、对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2、熟悉主流的安全工具(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等),能够以手工或结合工具的方式进行安全测试
3、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4、熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5、熟悉常见的网络安全攻击手段、原理、防范方法
6、具备独立开展渗透工作的能力
7、具有金融、能源驻场服务经验者优先
8、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

 

福利简介

五险一金、定期体检、节假日福利、定期团建、技术沙龙
内部培训
公司年会
公司团建

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多