招聘|这里有一份事业需要你的加入!
共 2972字,需浏览 6分钟
·
2021-06-27 09:14
公司简介
Web安全 安全研究员
公司: 杭州安恒信息技术股份有限公司(上市股票代码 688023)
部门:战略支援部 水滴实验室上海分部
薪资:13-26K
工作年限:1年+
工作地点:上海
岗位职责:
1.参与部门技术落地与沉淀;
2.负责完成部门红蓝对抗业务;
3.不定期面向部门、全公司技术分享;
4.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀。
岗位要求:
1.至少1年安全领域工作经验;
2.具备大型SRC挖掘经验;
3.具备独立的java代码审计能力;
4.精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法;
5.有过独立分析漏洞的经验,熟悉各种Web调试技巧;
7.熟悉常见编程语言中的至少一种(java、Asp.net、Python、php、Go);
8.对攻防技术有自己的见解。
加分项:
1.具备良好的英语文档阅读能力;
2.曾参加过技术沙龙担任嘉宾进行技术分享;
3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;
4.具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;
5.开发过安全相关的开源项目;
6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;
7.个人技术博客;
8.在优质社区投稿过文章。
简历投递:
strategy@dbappsecurity.com.cn
红蓝对抗 安全研究员(见习/正式)
公司: 杭州安恒信息技术股份有限公司(上市股票代码 688023)
部门:战略支援部 水滴实验室
工作地点:长春
岗位职责:
1.定期面向部门、全公司技术分享;
2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
3.负责完成部门红蓝对抗业务;
4.负责对安全漏洞进行跟踪、挖掘、并写出利用工具;
5.负责落地ATT&CK矩阵攻击、对抗技术。
岗位要求:
1.至少 2 年安全领域工作经验;
2.熟悉 Linux/Windows 操作系统;
3.拥有参与渗透攻防完整的项目案例;
4.熟悉 TCP/IP 协议,具有协议分析经验, 能熟练使用各种协议分析工具;
5.熟悉各种攻防技术以及安全漏洞原理;
6.熟悉常见编程语言中的至少一种(C/C+ +、C#、Python、Go、Java)。
加分项:
1.具备良好的英语文档阅读能力;
2.曾参加过技术沙龙担任嘉宾进行技术分享;
3.具有CISSP、CISA、CSSLP、 ISO27001、ITIL、PMP、COBIT、 Security+、CISP、OSCP 等安全相关资质者;
4.具有大型 SRC 漏洞提交经验、获得年度 表彰、大型 CTF 夺得名次者;
5.开发过安全相关的开源项目;
6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;
7.个人技术博客;
8.在优质社区投稿过文章。
简历投递:
strategy@dbappsecurity.com.cn
web安全研究员
公司: 杭州安恒信息技术股份有限公司(上市股票代码 688023)
部门:战略支援部 星火实验室
工作地点:广州
工作职责:
1、Web 安全漏洞研究,跟踪国内外安全领域前沿技术;
2、ATT&CK技术研究,参与紫队评估测试;
3、定期技术研究分享,Web攻防技术培训;
4、负责完成部门红队评估业务。
任职要求:
1、掌握 JAVA/.NET/PHP/C等至少两种语言,具备一定开发能力;
2、熟悉Web 漏洞原理,具备漏洞分析及漏洞挖掘能力;
3、良好的逻辑思维及团队合作精神,善于交流和表达。
简历投递:
strategy@dbappsecurity.com.cn
安全开发高级售前工程师 / 技术研究员
公司: 杭州安恒信息技术股份有限公司(上市股票代码 688023)
部门:解决方案部
工作地点:杭州
工作职责:
1. 公司文档标准化工作;
2. 对公司安全开发方案进行推广优化;
3. 对安全开发/SDL/DevSecOps类项目机会进行售前支撑。
任职资格:
1. 本科及以上学历,工作经验2年以上,1年以上大型金融行业客户/集团客户/大型企业客户售前经验,能力经验丰富者可适当放宽条件;
2. 良好学习能力、较强的逻辑思维和换位思考能力;
3. 具有较强的书面表达能力和口头沟通能力,并独立完成各种文档的编写;
4. 具备计算机行业知识背景和技术能力,熟悉安全行业相关技术产品和服务。
加分项:
对云技术了解,对研发技术了解。
简历投递:
strategy@dbappsecurity.com.cn
渗透测试工程师
公司: 杭州安恒信息技术股份有限公司(上市股票代码 688023)
部门:战略支援部 雷神众测
工作地点:杭州
工作职责:
1.参与渗透测试、代码审计、APP安全测试、应急响应等安全服务项目实施工作;
2.对Web应用、APP应用、数据库、主机等进行安全评估,并给出解决方案;
3.客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
4.负责安全攻防渗透相关技术研究。
岗位要求:
1.具备良好的职业道德,具备良好的团队合作精神,自学能力;
2.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用;
3.熟悉常见的Web代码,熟悉SQL注入、 XSS 等常见的安全漏洞的评估方法、利用及修复;
4.熟悉常见的主机系统和网络的攻击、防御方法、网络渗透技术;
5.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;
6.良好的语言表达能力、文档编写能力;
7.具备良好合作态度及团队精神、学习能力、沟通能力,并富有工作激情、创新欲望和责任感;
8.有CTF、攻防比赛获得奖项者优先;
9.有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先。
简历投递:
joise.wang@dbappsecurity.com.cn
超多福利
关注我们