正文

货拉拉安全招人!资深终端安全工程师、安全运营工程师、还有多个校招及实习生岗位...

admin
admin V管理员 /0 评论 /117 阅读
0114
此篇文章发布距今已超过315天,您需要注意文章的内容或图片是否可用!

Part 1

社招岗位

//////////////////////

资深终端安全运营工程师

- 职位职责 -

1、负责公司办公网安全体系正向建设以及入侵防御体系的搭建和实施

2、负责公司办公终端安全事件的分析、调查和处置,推动安全能力建设

3、负责公司办公终端安全产品的告警/日志分析和运营

4、参与内部红蓝对抗,发现已有安全能力缺陷,并快速补齐

- 任职要求 -

1、扎实的安全基础,包括终端、网络、主机、应用等

2、熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验,有大型红蓝对抗经验优先考虑

3、熟悉常见安全漏洞及技术原理,能制定和运营检测规则和分析策略

4、熟悉EDR、NIPS/IDS、XDR、SOAR、SIEM、防病毒、HIDS其中至少一项产品,有策略制定和事件处置经验,了解业界最佳实践

5、熟练掌握Shell/Python/Java/Go等至少一种开发语言

6、良好的沟通表达能力,团队合作意识和自驱力

网络安全运营工程师

- 职位职责 -

1、参与公司 SDL/WAF/IDS/Anti-DDoS 等服务建设与维护,包括规则建设、功能梳理完善等工作, 提升公司信息安全水位 

2、参与公司网络安全产品运营,包括安全事件分析、渗透测试、安全基线等工作

3、参与公司网络安全服务搭建、部署以及功能测试等工作

- 任职要求 -

1、网络安全、计算机相关专业,有一定的编程功底和数据结构基础

2、了解常见的网络安全产品,了解漏洞原理、攻击、防御手法,有相关经验的优先

3、有较强的动手能力和沟通能力,具备工作责任心、执行力、团队合作精神

Huolala   

Part 2

校招岗位

//////////////////////

网络安全研发工程师

- 职位职责 -

1、参与基础安全服务(WAF、IDS、SDL)设计与开发,打造支撑全球化业务的一流网络安全服务 

2、参与大规模流量分析,数据检测等平台设计与开发,为业务稳健发展保驾护航 

3、参与运营平台、自动化响应能力建设,提升网络安全运营能力水平

- 任职要求 -

1、计算机相关专业,网络安全专业优先,24届统招本科

2、理解计算机原理,具备扎实的编程功底和数据结构基础,熟悉 C/C++/Go/Rust 等至少一门语言 

3、理解 Linux 系统及其原理,熟悉 TCP/IP、HTTP 协议以及网络编程 

4、了解常用存储、缓存、消息队列等基础中间件产品

5、较好的分析和解决问题能力,对挑战性问题充满激情。愿意深入并理解业务,具备较强的沟通和推动能力

终端安全研究/运营工程师

- 职位职责 -

1、协助进行终端安全事件的应急响应

2、协助进行自研反入侵产品安全策略及指标优化

3、负责对终端安全产品进行能力测试及防御绕过

- 任职要求 -

1、了解EDR、杀毒等终端反入侵产品及终端安全常见风险,具备良好的快速学习能力

2、了解免杀、EDR/HIDS Bypass 技术

- 加分项 -

1、良好的沟通、表达能力

2、有安全实验室工作实习经验优先

3、24届统招本科

4、了解ATT&CK框架,Windows 或 macOS下权限维持、横向移动、命令执行、防御逃逸等战术的利用场景及技术原理【非必须】

渗透测试工程师

岗位职责 -

1、对公司自有业务进行深度渗透,发现从互联网到业务的完整攻击链条

2、为业务侧提供专业防护建议,帮助业务提升安全水位

任职要求 -

1、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等

2、基础知识扎实,熟悉常见渗透测试手法,具备一定实战经验,无黑产背景

3、具备良好的脚本编写能力,可以针对特殊场景编写对应的工具脚本

4、具备良好的理解分析能力,善于与他人沟通协作:

5、24届统招本科

- 加分项 -

1、国家级、省级实战演练攻击经历,SRC成功提交经验

2、严重漏洞挖掘经历、漏洞花式利用经验、丰富的社工经验

3、良好的英文阅读能力及优秀的文档撰写能力

Huolala   

Part 3

实习生岗位

//////////////////////

安全研究实习生

- 职位职责 -

1、参与红蓝对抗体系的建设

2、参与SRC漏洞管理与SDL安全测试

3、参与自动化安全测试平台运营管理,负责安全检测、防御系统的建设以及自动工具开发

- 任职要求 -

1、本科及以上学历,计算机、信息安全相关专业

2、能独立对web/二进制漏洞进行漏洞复现,搭建环境

3、熟悉一门脚本语言,有编写PoC经验优先

4、有参与安全相关工具研发项目经验、漏洞研究经验优先

生产网安全运营实习生

岗位职责 -

1、负责生产网的HIDS、DB审计等反入侵产品的覆盖率推进

2、协助进行自研反入侵产品安全策略及指标优化

3、协助进行生产网安全事件的应急响应

任职要求 -

1、熟悉 python 、 shell 脚本语言优先和数据分析工具优先

2、对数据敏感,具备数据和日志分析经验,能够从日志分析中发现异常;

3、了解HIDS等反入侵产品安全常见风险,具备良好的快速学习能力。

4、实习期3个月及以上,base杭州

- 加分项 -

1、良好的沟通、表达能力

2、了解ATT&CK框架

Huolala   

//////////////////////

- 岗位优势 -

在这里,你会一起参与到红蓝对抗体系的建设,背靠背和网络、终端、数据安全防御体系做攻防对抗演练,打造不同场景下的专属红蓝对抗平台。

在这里,你会一起参与到基础安全平台的建设,覆盖终端、网络、云主机、应用、数据库、办公网等安全,直面白帽子、黑客以及国际APT组织进行纵深对抗。

在这里,你会一起参与到SRC漏洞管理,见识业内白帽子大神不为人知的操作,深入学习不同漏洞在实战场景的影响。

在这里,你会一起参与自动化安全测试体系建设,围绕覆盖应用、漏洞类型探索创新测试方法,通过自动化能力提高漏洞发现能力,让安全真正“安全”。

- 投递方式 -

邮箱地址

[email protected]

邮件命名方式

姓名+投递岗位

(如:货小安+资深终端安全运营)

工作地点

北京/深圳

Huolala   

关于货拉拉

//////////////////////

货拉拉是一家拉货搬家跑腿发长途平台,创立于2013年,成长于粤港澳大湾区,是从事同城/跨城货运、企业版物流服务、搬家、零担、跑腿、冷运、汽车租售及车后市场服务的互联网物流商城。通过共享模式整合社会运力资源,完成海量运力储备,并依托移动互联、大数据和人工智能技术,搭建“方便、科技、可靠”的货运平台,实现多种车型的即时智能调度,为个人、商户及企业提供高效的物流解决方案。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下