中资网络信息安全科技有限公司
企业介绍
中资网络信息安全科技有限公司 (简称中资网安) ,是由国务院国资委指导成立的使命型网络安全科技公司。作为我国专业从事国资国企网络安全工作的战略科技力量,中资网安围绕新时期国资国企网络安全需求,在国务院国资委指导下,聚焦国家级高风险安全威胁发现核心能力建设,建立统一高效的网络安全风险通报、情报共享、研判处置机制,持续提升网络安全预警与威胁分析能力,聚力构建网络安全产业生态,为整体提升国资国企网络安全水平、防范化解国资国企重大风险提供有力科技支撑。
公司福利
七险一金、通勤补贴、通讯补贴、
取暖补贴、保密补贴、餐饮补贴、
生日礼物、节日福利、年度体检、
租房补贴、1v1专业导师带飞、择优解决户口
招募对象
2023届应届毕业生
简历投递
(简历名称请以“意向岗位+学历+学校专业+姓名”命名)
办公地址
北京市石景山区金府路30号院2号楼A座
招聘岗位
1
网络安全研究员
● 岗位职责:
(1)负责跟踪公司产品的应用效果情况,深入调研用户使用意见和需求;
(2)开展调研分析网络安全方向的产品、行业、竞争对手等情况,把握安全发展态势,支撑公司产品的战略规划制定;
(3)开展国内外网络安全产业政策、基础安全技术和新兴技术的调研分析与跟踪研究,支撑政策文件、技术报告、行业标准等编制;
(4)开展公司在网络安全领域相关课题的研究;
(5)参与公司产品及系统的技术解决方案制订;
● 岗位要求:
(1)博士学历,信息安全、计算机相关专业;
(2)具备较强的逻辑思维能力和写作能力;
(3)具有政策研究、市场调研等工作经验者优先。
2
网络安全工程师
● 岗位职责:
(1)负责针对网络安全事件监测预警、溯源取证等业务的技术管理工作;
(2)负责平台、系统、产品的符合性测试、验收测试、技术水平评估等;
(3)参与组织和管理产品的研发进度安排及研发过程管理;
(4)参与网络安全相关数据的分析及报告的撰写。
● 岗位要求:
(1)硕士及以上学历,信息安全、计算机等相关专业;
(2)具备丰富的计算机网络知识,精通TCP/IP原理及常见的应用协议;
3
APT分析工程师
● 岗位职责:
(1)负责网络高级威胁事件的监测分析与处置工作;
(2)负责跟踪和分析国内外重大网络安全事件的发展趋势、威胁情报,并对其中所涉及的技战法进行深入分析,构建知识库;
(3)基于流量、威胁监测日志、恶意代码等开展威胁分析,对各类日志进行关联分析和溯源分析,进行大规模事件研判分析;
(4)负责高级威胁样本的分析处理,编写相关分析报告。
● 岗位要求:
(1)统招本科及以上学历,计算机、网络安全及相关专业;
(2)熟练掌握C/C++、Java、GO、Python中至少一种编程语言;
(3)熟悉渗透、高级威胁攻击等手法,具备高级威胁检测经验;
(4)熟悉TCP/IP网络协议,能够熟练使用流量威胁分析工具,具备较强的流量分析能力;
(5)熟悉常见WEB漏洞、应用漏洞及常见WEB攻击手法;
(6)熟悉PE文件格式,熟练掌握IDA、OD等逆向工具;
(7)有较强的沟通、协作能力、逻辑思维能力及解决问题的能力、富有团队合作精神。
4
网络渗透工程师
● 岗位职责:
(1)负责渗透测试、漏洞扫描等技术测试工作,编写相关测试报告;
(2)负责最新安全动态跟踪、前沿攻防技术研究和漏洞挖掘工作;
(3)参与攻防演练、安全技能竞赛等。
● 岗位要求:
(1)统招本科及以上学历,计算机、网络安全及相关专业;
(2)熟练掌握真实环境渗透流程,有真实环境渗透经验,能独立完成渗透测试项目;
(3)了解常见攻击手段及防御技术,具备安全日志及网络流量协议分析能力,精通常见的Web安全漏洞及其漏洞利用,如sqliXSSXXE等;
(4)精通BurpSuite,AWVS,AppScan,Nessus,Xray,Nmap等扫描工具使用;
(5)熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够挖掘分析应用程序漏洞;
(6)具有较好的沟通意识,解决问题能力,文档编写能力。
5
漏洞分析工程师
● 岗位职责:
(1)跟踪国内外信息安全动态,分析领域最新研究成果及创新技术方法,复现新发漏洞,撰写相关研究文档;
(2)持续优化已有漏洞POC扫描效果,持续迭代外部漏洞进行POC编写;
(3)参与完成相关安全工具或平台开发工作。
● 岗位要求:
(1)统招本科及以上学历,计算机、网络安全及相关专业;
(2)至少熟悉一种主流操作系统原理;
(3)熟悉HTTP、TCP等网络协议;
(4)了解典型漏洞利用方法,如弱口令、缓冲区溢出、远程命令执行等概念,具备漏洞分析能力;
(5)熟悉至少一种编程语言,如Python、PHP、Java、GO等,具有编程与代码分析能力,能够独立进行代码审计,能够编写漏洞POC&EXP;
(6)熟悉业界安全攻防动态,能够独立分析、利用漏洞,能够独立挖掘漏洞。
6
运营服务工程师
● 岗位职责:
(1)负责网络安全设备及系统的日常告警日志的核对及分析;
(2)负责对于网络安全攻击事件的排查和处置;
(3)负责对于网络资产整理、漏洞扫描等;
(4)支撑完成攻防演练等任务。
● 岗位要求:
(1)统招本科及以上学历,计算机、网络安全及相关专业;
(2)熟悉Linux系统,可进行常见安装部署调试,熟练使用shell处理工具;
(3)熟悉OWASP TOP10常见漏洞类型,漏洞产生原理、修复方法(SQL注入、XSS、CSRF、XXE、SSRF等),熟悉漏洞报告编写流程;
(4)熟练使用BurpSuite,AWVS,AppScan,Nessus,Xray,Nmap等扫描工具;
(5)有较强的沟通、协作能力、逻辑思维能力及解决问题的能力、富有团队合作精神。
7
应急响应工程师
● 岗位职责:
(1)负责对APT、勒索病毒、挖矿病毒、木马以及web安全事件等安全事件进行处置和溯源;
(2)负责对严重的安全事件、恶意代码进行快速响应,并对安全事件进行持续跟踪。
● 岗位要求:
(1)本科及以上学历,信息安全、计算机相关专业;
(2)有恶意代码检测和分析经验,熟悉木马、蠕虫等恶意代码处置方法;
(3)熟悉逆向相关知识,包括反汇编语言、掌握一种动态调试器,以及静态反汇编工具者优先。
8
C语言开发工程师
● 岗位职责:
(1)负责公司网络流量处理相关产品设计、开发及性能调测;
(2)负责根据需求的分解,完成开发设计文档/代码编写/单元测试,协助解决系统运行中出现的问题。
● 岗位要求:
(1)硕士及以上学历,信息安全、计算机等相关专业;
(2)具有Linux系统的使用和管理经验,熟悉Linux环境下编程;
(3)熟练掌握TCP/IP及互联网主要应用层协议,熟悉互联网工作原理及网络编程;
(4)熟悉Python/Shell编程中的任意一种;具有DPI开发经验者优先。
9
JAVA开发工程师
● 岗位职责:
(1)负责公司产品功能模块设计、开发及单元测试;
(2)协助定位及解决开发及运行过程中的技术问题;
(3)配合团队完成技术部安排的其他工作。
● 岗位要求:
(1)硕士及以上学历,信息安全、计算机等相关专业;
(2)JAVA基础扎实,理解IO、多线程、集合等基础框架,理解JVM原理;
(3)熟悉SpringBoot、Spring Cloud等开源框架,熟悉常用设计模式;
(4)熟悉关系型/非关系型数据库及消息队列,如Mysql、Redis、Kafka等;
(5)掌握Hadoop/Hbase/Flink/Spark等常用的大数据技术或流式计算框架者优先;
(6)熟悉Python/Shell编程中的任意一种。
10
销售助理
● 岗位职责:
(1)根据公司及部门销售任务开展销售工作,完成各项销售指标
(2)开拓、夯实、积累客户关系
(3)熟练掌握公司技术与业务架构,挖掘和开发客户需求
(4)组织开展行业市场活动,加强公司在目标客户市场的口碑与影响力
(5)挖掘、反馈所负责客户的信息,同行业对标公司信息,制定有竞争力的销售策略,并有助于公司业务模式完善。
● 岗位要求:
(1)985/211本科以上学历,网络安全、计算机应用、市场营销等专业方向
(2)对市场营销工作充满热情,具备能吃苦的精神品质,抗压能力强,乐观积极向上
(3)较强的沟通、组织、协调与执行能力,学生干部和社团经历优先
(4)较强的学习能力,能够快速掌握安全业务,快速提升营销能力
(5)亲和力好,形象气质佳
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...