+V hh980226lp 直接投递

一、岗位信息

1 东莞银行

一、东莞银行

1、内部攻击队（2人）

base东莞，正式员工。

本科，学士，工作3年以上，35岁以下；

要渗透测试经验丰富，实战技术好，打过攻防的，做过攻击队的。

2、系统上线前，渗透测试岗（1人）

base东莞，正式员工。

最好老家是广东的，本科，学士，35岁以下

2 中国光大银行

二、中国光大银行

1、内部攻击队（2人）

base北京，总行，正式员工。

一本，硕士，工作3年以上，35岁以下；

要渗透测试经验丰富，实战技术好，打过攻防的，做过攻击队的。

3 天翼云-中国电信

三、天翼云-中国电信（项目经理）

1、安全运营岗（多人）

base北京/杭州，签约天翼云，正式员工

统招本科，毕业5年以上；

具有渗透测试经验和能力，做过安全服务项目经理，有项目管理能力。

4 中国石化

四、中国石化（强制一本）

1、网络安全运营岗（2人）

base北京，签约石化盈科，正式员工

本科5年，研究生3年，大学必须是【IT专业】，35岁以下

网络安全运营岗位职责主要包括：

• 网络安全监控：负责网络安全事件监控，及时发现并开展应急处置。

• 网络安全告警规则优化：针对海量告警进行告警降噪、规则优化。

• 网络安全事件响应：制定并实施网络安全事件响应计划，及时处理网络安全事件，并对事件响应流程进行优化。

2、渗透测试岗（2人）

base北京，签约石化盈科，正式员工

本科5年，研究生3年，大学必须是【IT专业】，35岁以下

渗透测试岗位职责主要包括：

• 负责制定渗透测试标准，开展信息系统渗透测试工作，编写渗透测试报告，详细记录测试过程和结果，协助开发人员修复安全漏洞。

• 跟踪和分析各类安全问题，对木马、病毒、DDoS攻击、域名劫持等安全事件进行应急响应。

• 跟踪并分析国内外的安全技术前沿，开展安全漏洞挖掘和情报收集、分析、预警。

5 兴业银行

五、兴业银行

1、资深网络安全专家（攻防技术方向）（多人）

base福州/上海，总行，正式员工，35岁以下

（1）大学本科及以上，5年及以上攻防技术研究或渗透测试相关工作经验，，有互联网金融科技工作经验者优先；

（2）精通网络安全攻防技术或移动安全技术，具有独立的分析研究安全漏洞的能力及丰富的实战经验；

（3）精通各类常见漏洞原理，具备优秀的漏洞挖掘能力，有0day漏洞挖掘经验的优先。

（4）精通掌握蓝军各项技能，攻防演练实战成绩优异的优先。

（5）具备坚实的编程基础并至少熟练掌握一种常用编程语言，如Python、Go、Java、C等，能独立编写exp或渗透中所用工具。

（6）具备良好的学习能力，对技术趋势保持敏感，主动关注新兴安全威胁与安全技术，具备技术前瞻性研究能力的优先。

（7）具备良好的团队沟通协作能力，良好的职业道德。

6 中国民生银行

六、中国民生银行（211）

1、网络安全运营-中级（多人）

base北京，签约民生科技，总行员工

（1）全日制大学本科及以上学历，计算机、软件工程、信息与通信工程、信息安全、金融工程、人工智能等相关专业毕业。

（2）具有5年以上网络安全运维实施工作经验，其中3年以上项目管理经验。

（3）计算机基础知识扎实，至少掌握1种主流开发语言(Java、Python、C/C++、Scala)，具备基本的编程能力，能够编写自动化脚本，提高运维效率和准确性。

（4）熟练掌握态势感知、威胁告警、安全资产管理、威胁情报、研判分析、漏扫测绘、安全态势可视化、商用密码等网络安全基础概念，了解防火墙、WAF、IDS

IPS、EDR、HIDS、SOAR、SOC、APT、密码设备等常见网络安全设备和产品的功能特性、实现过程。

（5）熟悉Hadoop、ElasticSearch、Kafka、Zookeeper、Yarn、Spark等主流分布式开发套件。有恶意行为分析、异常行为检测、应用漏洞分析、威胁建模、大数据与人工智能安全分析等相关技术经验者优先。

（6）能够带领团队开展工作，确保项目完成质量，并能够独立推进生产突发问题的解决。能够在短时间内，在有限条件下跟踪定位分析信息系统产生的问题，并提出最优解决方案，第一时间恢复生产。

7 中国工商银行-研发中心（北京）

七、中国工商银行-研发中心（北京）

1、安全运营岗（多人）

base北京，研发中心，正式员工。

一本，学士学位以上，35岁以下；

对安防产品较为熟悉，应急能力较强，运营经验丰富。

2、系统上线前-渗透测试岗（多人）

base北京，研发中心，正式员工。

一本，学士学位以上，35岁以下；

渗透测试经验丰富，具备独立漏洞挖掘能力

8 中国工商银行-研发中心（珠海）

八、中国工商银行-研发中心（珠海）

1、内部攻防岗（多人）

base珠海，研发中心，正式员工。

一本，学士学位以上，35岁以下；

渗透测试经验丰富，具备实战攻防技术和经验

9 中国工商银行-研发中心（杭州）

九、中国工商银行-研发中心（杭州）

1、云安全研究（1人）

base杭州，研发中心，正式员工。

一本，学士学位以上，4—5年工作经验，35岁以下；

具有云安全相关研究经验和能力，具备渗透测试经验和能力

10 京东集团

十、京东集团

1，渗透测试岗（多人）

base北京，正式员工。

全日制统招本科，学士学位，2年以上工作经验，35岁以下；

要求渗透测试经验丰富。

11 国家电网

十一、国家电网（江苏省公司）-信通

渗透测试岗（多人）

base南京，非正式员工，签约国网子公司。

全日制统招本科（最好一本），学士学位

要求渗透测试经验丰富，中级以上水平，具备实战攻击能力。

12 阳光保险集团

十二、阳光保险集团

【5个岗位均为base北京，正式员工。均要求本科，但只有应届生要求一本】

1，基础安全运营【应届生】

【职责】

（1）负责公司基础安全的运维工作,包括: 漏洞扫描、主机防病毒、补丁管理；

（2）负责日志监控告警的处理及安全事件的应急响应;

（3）负责日常应用安全检测；

【要求】：

（1）一本，计算机及信息安全相关专业，具备扎实的信息安全基础知识；

（2）具备信息安全类相关培训经历者优先；具备网络安全基础攻防经验者优先；

2，漏洞运营岗

【职责】：

（1）跟踪国内外安全动态，对安全事件进行快速响应和技术分析；

（2）研究并跟进最新的漏洞以及利用方式，编写POC,评估对业务的影响，协助完成漏洞的生命周期管理；

（3）对公司网络进行渗透，组织红蓝对抗，提升整体防御水平；

（4）负责安全应急事件的响应和处理，推动安全体系建设。

【要求】：

（1）本科，三年以上相关工作经验；

（2）熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法；

（3）熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、Empire、nmap、MSF，cobalt strike 等等)；

（4）掌握一门开发语言，包括但不限于JAVA/Go/Python/C/C#；

3，安全运营岗

【职责】：

（1）负责整体运营体系的规划与建设，运营工作的梳理，运营团队的建设；

（2）负责网络安全告警的分析、研判、处置，建立响应处理机制及SOP；安全事件溯源、取证；

（3）负责安全检测规则的优化和完善；

（4）负责SOC及SOAR的运营及优化；

【要求】：

（1） 精通应急响应需要的分析技术，包括恶意代码分析，漏洞攻击程序分析，日志分析，数据分析，流量分析

（2）熟练使用ELK、Flink、Spark、Suricata、Zeek

（3）至少精通一门开发语言，Python、Go、Java，能独立开发工具优先

（4）有大型攻防经验者优先

（5）有大型SOC建设经验优先

4、安全运维岗

【职责】：

（1）负责企业内安全设备的运维，包括WAF、IDS、WSUS、HIDS及自建系统的维护、优化以及安全事件响应；

（2）参与公司基础网络安全架构的建设，根据业务需求制定安全解决方案；

【要求】：

（1）掌握TCP/IP和HTTP协议

（2）掌握Python、Go、Shell其中一种编程或脚本语言，有开发项目者优先

（3）熟练配置常见操作系统及各种服务及中间件

（4）有过SOC或SIEM类产品的运维或项目工作经验，包含Elasticsearch、Splunk等产品的使用经验

（5）相关开源工具(如Snort, Suricata,zeek等)的使用经验

（6）有大型攻防实战经验者优先

5，高级攻防专家：

【职责】：

（1）前沿攻防技术研究；

（2）负责针对公司windows、linux、云环境等各种环境进行安全测试

（3）组织及应对内外攻防对抗

（4）对安全事件，反入侵、安全取证、溯源定位

（5）技术研究以及武器化攻防工具。

【要求】：

（1）本科，三年以上相关工作经验

（2）熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用；

（3）熟练掌握工作组/域环境下的各种渗透思路、手段；

（4）具有大型、复杂网络环境的渗透测试经验;

（5）具有独立的漏洞挖掘、研究能力；

（6）熟练掌握至少一门开发语言，包括不局限于C/C++、Java、PHP、Python等；

（7）良好的沟通能力和团队协作能力。

（8）谦虚低调有纪律、良好的正向价值观，无黑产背景。

二、  投递建议（直接影响到你投递的成功率）

建议1：不同的甲方和不同的岗位，建议根据投递的岗位不同，准备一份不同的简历和个人简介，把重点的信息凸显出来，让客户能够直观的记住你

比如：渗透测试 和 安全运营 以及 项目管理，是三个不同维度的岗位工作，那么你们的简历和个人简介，就要根据不同的岗位，重新书写一份属于自己的简介

可以有如下参考：

建议2：多阅读查看一下自己要去的岗位，考虑一下，自己的简历和个人简介是否要做出调整，是否满足和符合要求

建议3：将你确认好的信息和建立按照如下格式发给我

1、  说明自己想去的岗位

2、  写清楚个人信息简介--客户优先看这个，能不能记住你，是否满足要求，这个很关键

3、  一定要严肃认真对待自己的建立和简介，---简历是面试官主看和客户横向对比用的