启明星辰社招职位发布

工作职责

1、安全设备运行维护：按照运维服务流程及用户要求进行对相关安全设备（防火墙、防毒墙、入侵检测、DDOS、IPS、IDS、漏洞扫描设备、安全审计、堡垒机、VPN、终端防护系统等）的日常运行状态监控、配置变更、升级、巡检、故障处理、病毒库/特征库更新等运维服务工作。

2、系统安全运行维护：各类安全设备日志的查看，各类安全日志的分析，安全事件的发现和处置，系统安全防护的优化等。

3、业务系统的安全检查：配合进行包括风险评估、渗透测试、漏洞加固等；

4、安全事件相关的演练：包括病毒事件的处置、攻防的演练。

5、编写安全相关的文档：包括运维技术文档、故障处理手册、事件分析报告、安全态势分析报告、风险评估报告等。

6、负责日常的安全设备监控与安全事件的发现和响应，突发重大信息安全事件的应急响应支持。

7、负责信息系统资产梳理与扫描工作。

8、与客户的对接工作，为客户提供安全建设方案和技术支持等。

9、特殊时期重要保障任务。

任职资格

要求：

        1.大学本科及以上学历，计算机、网络安全相关专业; 

        2.三年以上工作年限以及工作经验; 

        3.熟悉OWASPTOP10漏洞，掌握Web安全漏洞分析与防范、包括SQL注入、XSS、CSRF、越权等; 

        4.熟练渗透测试流程，了解常见的攻击思路和原理;

        5.熟练使用各种渗透测试工具，包括但不限于BurpSuite、Xray、Sqlmap、AWVS、Nmap、Frida、Xposed等 

        6.具有一定的代码能力，至少掌握一门开发语言，Golang/Python/JavaC/C++等均可，具备自己编写渗透测试小工具或脚本EXP的能力; 

        7.具备移动端测试能力，有OC/Java代审经验优先，会使用frida Xposed等hook框架，能脱壳、解密APP; 

        8.了解MSF/CobaltStrike等常见渗透平台，熟悉本地提权、内网渗透等技术优先考虑。

         9.具备较强的独立钻研能力，有良好的团队精神。

工作职责

岗位职责

1、根据需求完成相关的前沿技术跟进及调研工作；

2、根据需求完成安全工具的开发及应用工作；

3、配合团队内相关项目；

4、按要求完成技术文档的编写。

任职资格

能力要求

1、精通python/java/go 等至少一种语言，能够结合团队需求完成开发任务；

2、具备3年以上开发经验，有安全类工具/平台类开发经验为佳；

3、具备一定的安全知识背景为佳（网络安全、系统安全、Web安全等方面的理论和实验能力），了解基础的攻防知识、渗透流程及主流工具；

4、关注最新的web应用、系统的漏洞为佳；

5、对工作有热情，严谨认真，有耐心、责任心强，具备沟通能力和良好的团队意识；

6、学习能力强，工作主动。

工作职责

1、安全设备运行维护：按照运维服务流程及用户要求进行对相关安全设备（防火墙、防毒墙、入侵检测、DDOS、IPS、IDS、漏洞扫描设备、安全审计、堡垒机、VPN、终端防护系统等）的日常运行状态监控、配置变更、升级、巡检、故障处理、病毒库/特征库更新等运维服务工作。

2、系统安全运行维护：各类安全设备日志的查看，各类安全日志的分析，安全事件的发现和处置，系统安全防护的优化等。

3、业务系统的安全检查：配合进行包括风险评估、渗透测试、漏洞加固等；

4、安全事件相关的演练：包括病毒事件的处置、攻防的演练。

5、编写安全相关的文档：包括运维技术文档、故障处理手册、事件分析报告、安全态势分析报告、风险评估报告等。

6、负责日常的安全设备监控与安全事件的发现和响应，突发重大信息安全事件的应急响应支持。

7、负责信息系统资产梳理与扫描工作。

8、与客户的对接工作，为客户提供安全建设方案和技术支持等。

9、特殊时期重要保障任务。

任职资格

1、从事信息安全相关工作2年以上；

2、掌握常用攻防技术和渗透技巧；

3、熟练掌握常用安全检测与渗透工具；

4、熟悉WEB、IOS与Android下的安全攻防技术；

5、熟悉常用开发语言安全编码规范与代码漏洞利用原理；

6、熟悉Fortify的使用及工具报告的结果分析；

7、有渗透报告的编写经验；

8、有良好的团队合作精神和协作能力。

工作职责

研究方向：大数据安全分析及AI安全

学历要求：博士 

注：公司设有博士后工作站，进站+工作以及直接就业两种方式任选。 

工作职责: 

大数据安全分析与人工智能赋能安全前沿技术研究及相关原型研发。

任职资格

招聘要求: 

1、计算机、应用数学、信息安全等相关专业，已毕业或2024届博士。 

2、熟悉机器学习、深度学习、自然语言处理、知识图谱等人工智能技术，有相关研究或开发经验优先； 

3、对人工智能、大数据及信息安全前沿技术有兴趣，具备较强的学习研究能力； 

4、熟悉计算机网络通信、分布式系统、信息安全等相关技术； 

5、具备较强的软件开发及文档撰写能力，良好的团队合作及沟通表达能力； 

6、了解大数据平台，有Hadoop、Spark、Elasticsearch等大数据处理技术实践经验优先。

工作职责

云安全开发(J12675)

工作职责

1、负责Windows终端安全客户端产品模块需求、设计和研发。

2、进行相关产品的技术文档编写，方案设计。

3、解决开发过程中的技术问题，提供技术支持。

任职资格

职位要求：

1、具备至少3年以上的Windows平台开发经验。

2、熟练掌握C/C++编程开发，熟悉STL，多线程开发。

3、熟悉Windows驱动程序开发，能熟练运用各种hook技术。

4、熟悉Windows的多线程、同步、进程间通讯等系统机制和原理。

工作职责

岗位职责

1、负责标准化终端安全产品管理工作，包括产品立项、产品路标、产品上市、产品资质等产品全生命周期管理；

2、负责产品需求管理，对产品版本进行市场调研、规划设计和原型设计，引导完成产品的界面、功能、流程设计；

3、支撑产品营销推广，产品推广资料撰写，包括产品主打PPT、产品白皮书、产品解决方案等，协助产品推广计划，提升产品市场竞争力；

4、参与客户交流，收集分析客户场景及需求，跟踪市场和行业发展趋势，进行竞品分析，确定产品策略，提升产品核心竞争力，对产品进行持续优化和改进，对客户和市场需求的优先级做权衡决策。

任职资格

任职要求

1、大学统招本科及以上学历，五年及以上终端安全行业从业经历，熟悉EPP、EDR、CWPP、容器安全优先；

2、熟练使用需求调研辅助工具，如PPT、xmind、Visio、Axure等产品管理与设计工具；

3、能够进行自我激励，热爱产品工作，能承受一定的工作压力。

工作职责

岗位职责：

1、负责专业安全服务产品管理工作，包括需求调研.竞争分析.产品规划.产品设计质等；

2、负责专业安全服务产品需求管理、市场调研、规划设计等工作；

3、支撑专业安全服务产品营销推广，产品资料的编写，包括产品主打PPT、产品白皮书、产品解决方案等，协助产品推广计划，提升产品市场竞争力；

4、支持重点示范项目交流，收集分析客户场景及需求，跟踪市场和行业发展趋势，进行竞品分析，确定产品策略，提升产品核心竞争力，对产品进行持续优化和改进；

5、提供产品方案培训，撰写产品方案介绍相关资料，面向客户及公司内部销售、技术、售后等部门进行产品培训。

任职资格

任职要求：

1、3年以上网络安全行业从业经验，具备成功的产品管理和市场验证经历者优先；

2、熟悉风险评估、等级保护2.0、网络安全或数据安全等国内外信息安全相关政策标准，法律法规；

3、熟悉或参与专业安全服务产品设计和方案设计经验者优先；

4、具有良好的客户沟通能力及技巧；

5、具有出色的文字写作功底和规范的文档编写能力；

6、对数据安全、工业互联网等领域有一定了解，有相关领域信息安全咨询经验者优先考虑；

工作职责

岗位职责:

1)负责安全产品的部署和配置调整，并编写较为完整的部署/配置方案；

2)负责对安全设备进行日常维护作业，如:日常巡检、问题排查、故障处理等；

3)负责安全产品的日常监控工作，及时发现安全风险，如:攻击行为告警、系统异常日志、设备异常操作等;

4)负责开展运营服务范围内的业务数据进行梳理工作，如:资产梳理、业务逻辑梳理、数据价值计算等；

5)具备一定的产品培训能力，对产品进行功能和技术培训；

任职资格

任职要求:

1)本科及以上学历，信息安全、计算机等相关专业优先;

2)熟悉常用安全产品使用配置和策略优化，如:WAF、IDS、IPS、FW、态势感知、APT、SOC、NDR、SDDP、漏洞检测、堡垒机、数据库审计等;

3)熟悉常规漏洞攻击原理，能独立通过工具进行漏洞验证;

4)熟悉安全运营工作流程，具备较强日志分析和应急响应能力;

5)具备CISP和PMP认证者优先;

6)薪资面议

加入星球后，可以跟我 1 对 1 免费提问交流、帮你确定安全学习方向和路线、和大家一起交流学习，从而激励你持续学习！需要什么资料也可以给我留言哦！

随着加入的星友越多，压力就越大，所以保证质量的同时，会适当提高门槛。现在限时限量扫码抢购￥10元优惠券体验三天，如果不满意三天可以免费全额退款，尽早体验、以优惠价加入肯定是不亏的。