安服工程师
岗位职责
1、安全评估与咨询:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查和系统进行渗透测试等安全评估工作并编写安全评估报告。
2、漏洞修复:协助客户修复发现的漏洞,确保系统安全。
3、技术研究:跟踪业界最新的安全漏洞,并对高危漏洞进行持续跟进及分析,进行漏洞预警。
4、内部培训:进行内部培训,提升团队的安全测试能力。
5、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。
6、建设和维护内部漏洞知识库。
任职要求
1、学历要求:本科及以上学历,计算机科学、信息安全或相关专业。
2、工作经验:具有至少3-5年的渗透测试或安全评估相关工作经验。
3、专业能力:1)熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试。2)熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理,能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证,对漏洞提出加固建议。3)熟悉python/java/go/c其中一种代码能力,能够辅助进行安全测试工作。4)具有良好的沟通协作能力、解决问题能力、文档编写能力。
4、素质要求:1)具备良好的沟通协调能力,能够与团队成员、客户以及合作伙伴有效沟通。2)具备持续学习新技术、新方法的意愿和能力,以跟上安全领域的快速发展。3)具有强烈的安全意识和责任心,能够适应灵活的工作时间和压力。
加分项
1、参与过CTF比赛并取得好名次的优先考虑。
2、在SRC平台/众测平台提交过有效漏洞,有SRC排名;参加过攻防演练并担任攻击队成员。
3、参与过HW蓝队/红队。
红队攻防工程师
岗位职责
1、负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试。
2、进行内部培训,提升团队的安全测试能力、技术沉淀落地。
3、前沿攻击技术的研究。
任职要求
1、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等。
2、至少掌握一门开发语言,操作语言不限, C/C++、Golang、Python、Java都可。
3、掌握常见的攻防技术,对相关漏洞的原理有深入的理解。
4、具备一定的实战经验,可独立完成渗透测试或参加过CTF、攻防竞赛。
5、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。
加分项
1、具备大型目标的渗透经验;
2、在SRC平台/众测平台提交过有效漏洞,有SRC排名;参加过攻防演练并担任攻击队成员;
3、有红队工具开发经验优先;
4、参与过HW蓝队/红队;
5、在CTF比赛中取得好名次优先考虑。
中级安全工程师
岗位职责
1、售前支持工作:提供网络安全方面的解决方案,包括需求分析,问题诊断,解决方案的设计等。
2、项目交付支持:负责网络安全建设项目支持工作,包含客户需求、技术交流、项目交付等。
3、安全故障处理:及时响应并处理客户网络、服务器、基础网络(路由交换)的问题。
5、技术研究:跟踪最新的网络安全产品和技术,进行安全工具的研究与学习。
6、文档编写与报告:根据客户的需求编写网络安全解决方案、项目过程报告、技术标书及验收报告等。
任职要求
1、学历要求:本科及以上学历,计算机与网络类相关专业。
2、工作经验:具有2-5年的网络安全相关工作经验,有丰富的实战经验。
3、专业能力:1)熟悉网络原理和常见网络设备配置。2)熟悉网络安全原理和技术,包括但不限于入侵检测、防火墙、加密技术、VPN、安全协议等。3)能够清晰地撰写报告和交流技术问题。
4、素质要求:1)具备良好的沟通技巧,能够与不同层级的客户和技术团队有效沟通。2)对网络安全领域的新技术、新趋势保持好奇心,持续学习和提升自己的专业技能。3)具有良好的主动服务意识,为人热情,细致耐心,能够适应灵活的工作时间和压力。
加分项
1、熟悉网络和操作系统原理,有综合型网络安全建设项目经验优先。
2、熟悉网络安全相关产品,包括防火墙、WAF、负载均衡、防病毒、IPS、堡垒机等优先考虑。
3、具有网络相关认证证书者优先考虑,如:HCIP/HCIE等或同等证书。
网络安全咨询顾问
岗位职责
1、网络安全管理咨询:设计和实施网络安全管理策略,包括方针、策略和程序。帮助客户建立和优化网络安全管理体系,如ISO 27001信息安全管理体系、网络安全等级保护管理体系、网络安全事件应急响应体系、商业秘密保护管理体系、业务连续性管理体系等。
2、网络安全检查评估:配合客户实施网络安全检查,并提出修复和改进的建议,具体如软件供应链安全管理检查、个人信息保护合规评估、网络数据安全检查等。
3、网络安全培训:根据客户需求,设计和实施针对不同受众的网络安全培训课程。如员工网络安全意识培训、勒索病毒防护培训、网络安全建设管理培训、网络安全法律法规培训等。
4、解决方案设计:基于公司现有网络安全运营方案和方法论,结合客户需求,设计客户的网络安全建设规划和运营管理方案,帮助客户建立长效网络安全运营管理机制。
5、客户关系管理:建立和维护与客户的长期合作关系。收集客户反馈,不断提升服务质量。
6、持续改进:跟踪最新的网络安全趋势和技术。更新培训课程和咨询建议,以保持相关性和有效性。
任职要求
1、学历要求:本科及以上学历,计算机科学、网络安全、信息安全或相关专业。
2、专业资格证书:具备PMP、软考高项、ISO27001、CISSP、CISA、CDGA、等保测评师等认证可优先考虑。
3、工作经验:具有5年以上的网络安全管理、咨询和培训经验。如等保测评、数据安全体系建设、ISO27001体系建设、IT类咨询、国家标准编写、论文发表的工作经验。
4、能力要求:具备实用型文档编写、商务沟通表达、课题研究、培训演讲、资源整合和协调等能力。
5、素质要求:性格开朗,乐于沟通;持续学习,善于总结,喜欢分享;结果导向,有非常强烈的自我成就意识。
公司介绍
深圳市网络与信息安全行业协会会员单位——常行科技成立于2014年,专注于网络安全解决方案和运营服务的国家级高新技术企业,国家级科技型中小企业,2023年粤港澳专精特新标杆企业TOP100,深耕网络安全解决方案和运营服务领域。
服务行业客户和大中型客户超过500家,范围涵盖政府、央国企、教育、制造业、医疗、跨国集团、互联网、金融等领域,为客户提供专业的信息安全解决方案和安全运营服务。
工作地点:深圳市龙华区数字创新中心C座3309-3310
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...