国企安全岗招聘

知名国企，大平台，工作稳定

base北京

网络安全工程师（攻防方向）   要求学历双一流起   35岁以内

工作职责

1、负责支撑安全服务项目，包括应急响应、渗透测试、入侵痕迹分析、相关安全培训和安全演练等； 

2、负责对客户的应用、网络、系统等进行专业的安全评估，根据安全风险提供安全建议以及加固方案；

3、对互联网领域的重大安全事件进行跟踪、分析、预警和分亨，包括跟踪分析零日/重要漏洞，并能编写POC进行漏洞验证； 

4、参与公司内安全体系建设，开展攻防演练或安全竞赛及培训；

5、参加外部举办的各项信息安全攻防竞赛。 

任职要求

1、 具备2年及以上攻防相关工作经验； 

2、熟悉渗透测试步骤、方法、流程，熟练使用相关渗透测试工具； 

3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 

4、具备CTF参赛经验，熟练掌握各项CTF知识要点，多次参与国内重大攻防赛事排名靠前者优先；

5、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践。对各类web框架和操作系统的弱点有了解；

6、熟悉shell/java/javascript/python/php/perl/ruby中的一种或多种脚本语言，具备恶意代码检测和分析能力； 

7、有一定代码编写能力，至少熟练掌握一种以上常见编程语言； 

8、具备较强的主动性，具有良好的沟通、协调和组织能力，热爱安全技术，有较强的学习能力； 

9、具有较好的职业操守，有较强的责任感，具备能够独立开展工作的能力 

网络安全工程师（安全开发方向）

工作职责

1）负责对业务平台进行渗透测试，以专业黑客的视角，不断挖掘安全风险，并推动解决； 

2）负责安全平台、安全产品的设计及开发，提高自动化安全能力；

3）负责建立业务平台的《软件代码开发安全规范》，并完成代码的安全框架/安全组件的开发和能力封装。 

4）负责根据业务平台代码的架构、业务逻辑、实现流程等，挖掘程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。

5）跟进业界最新的安全漏洞，研究最新攻击技术，并提供相应安全解决方案。 

任职要求

1、 有3年以上安全平台（SIEM/SOC）或安全产品的开发或运维项目工作经验，包含ELK、Fluentd等开源软件的二次开发经验。

2、精通JAVA、Python、Go、javascript、HTML、XML中的一种或多种变成语言,并熟悉springboot、spring cloud、Vue、React等开发框架。

3、了解采用JAVA、Python、Go、javascript、HTML、XML等语言开发的程序中常见的代码缺陷和安全漏洞。 

4、精通网络安全技术，如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等； 

5、掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。 

网络安全架构专家

工作职责

1、在业务平台总体安全体系规划下，负责组织平台安全加固技术规范的制定和持续优化。并对前沿IT技术（大数据、云计算、容器、区块链等技术）进行安全风险分析，制定有针对性的安全策略和解决方案；

2、负责对接研发部门，在业务平台的研发建设阶段，根据业务逻辑和技术架构，前置指导和设计通用性和有针对性的安全框架/安全组件； 

3、负责对接研发部门，根据业务平台总体安全体系规划，设计和建设高扩展性、安全稳定的平台安全运营态势监控系统； 

4、负责对平台运营人员开展平台安全技术培训，提高人员对平台安全风险的自主检查和主动防御能力； 

5、负责建立和健全平台安全事故的应急响应流程，组织处理突发安全事故； 

任职要求

1、具有全局的思维能力、优秀的团结协作能力、强烈的学习能力、自驱的刚性执行能力。紧盯核心工作目标，通过发现关键问题和有效的组织协推进目标的完成； 

2、精通 TCP/IP 协议，精通WEB应用、移动APP 、操作系统、网络、数据库的攻击/防御技术原理；

3、熟悉扫描器等安全检查工具的使用，精通SQL注入、XSS跨站脚本、代码上传等渗透攻击； 

4、熟悉系统安全基线、安全加固配置(包括前后端编程语言、操作系统、数据库、中间件、网络设备、安全设备等)； 

5、熟悉JAVA、python语言，具有相关安全平台(SIEM/SOC)全生命周期设计、开发管理经验,具有较好的报告输出能力； 

6、具有相关资质认证(如:CISPCISSPCISA); 

投递&详细咨询：