岗位来袭，大专可投，高至30k网络安全岗位招聘

1、在客户处驻场，对客户给定的应用系统进行渗透测试；

2、根据渗透测试结果，提供相应的修复建议和安全加固措施；

3、编写和维护渗透测试报告，详细描述发现的漏洞和提供解决方案；

4、跟踪并了解最新的安全威胁和攻击技术，更新渗透测试方法和工具；

5、协助客户支持各类型攻防演练、安全比武等

岗位要求

需通过客户面试

1、专科及以上学历，提供学信网认证信息，4年以上工作经验

2、红队经验丰富，作为红队主力选手参加过多次省市级攻防演练

3、具备团队合作精神和敬业精神，能够与开发区团队和客户高效沟通和协作，工作自驱性强，具备良好的漏洞分析和问题解决能力；

必要能力要求

4、具备代码审计、溯源反制能力，代码审计方向做过企业级代码审计优先

5、具备配合客户渗透测试红队评估经验和驻场经验优先；

6、具备良好的文档编写能力

其他加分项

7、在SRC平台提交过高危漏洞

8、熟悉Java、Python等至少一种语言；

9、能够独立编写EXP、POC等安全工具

10、具备CTF能力和比赛经验的优先

待遇及联系方式

 薪资20k-30k   项目时间1年，项目结束默认续签

工作地点：北京市朝阳区 

联系方式：[email protected]

微信：testjiutest

岗位职责

1. 完善网络安全运营体系，制定安全运营标准、流程和评价指标，优化安全检测规则和防护策略

2. 负责网络安全告警运营，对运营质量和告警处置结果负责，不断提升运营效率；

3. 对各类运营数据进行分析，发现安全问题并分析原因，提出解决方案并推进整改

4. 完善网络安全事件应急处置流程，跟进安全事件的调查响应、与处置，及时响应并处理突发安全事件；

5. 密切关注信息安全技术的发展趋势，跟踪互联网发布的信息安全事件，并结合实际进行安全防范。

1. 大学本科及以上学历,5年以上网络安全运营工作经验（特别优秀可以放宽年限要求）；

2. 熟悉常见网络安全攻防技术和安全事件的类型和原理，具备较好的网络安全分析和研判处置能力;

3.熟悉国内主流网络安全产品（包括但不限于WAF、IPS、抗DDOS、态势感知、HIDS、SOC/SEIM、防病毒网关等）的工作原理、部署模式以及策略配置；

4. 熟练掌握正则表达式，能够独完成各类网络安全日志的归一范式化解析，具备对安全日志进行模型分析和归纳总结的能力；

5. 掌握Python/Go/Shell/Perl/Lua等至少一种编程语言，能够独立编写安全运维脚本或工具。

6. 熟悉Linux、Windows、WEB中间件的常见命令、配置和安全日志，可单独完成网络病毒、木马后门等安全事件应急响应；

7. 了解Burpsuite、Yakit、MSF、Cobalt Strike等渗透测试常见工具，以及WEB后门、隐蔽隧道、持久化、提权等常见攻击手法；

8. 具有敏锐的数据分析、问题发现和解决推进能力，持续推进安全运营优化。

9. 具备良好的团队沟通、协作能力、良好的职业道德，有大型互联网公司或金融公司的安全团队工作经验者优先。

待遇及联系方式

10-12k

工作地点：西安市

邮箱：[email protected]

岗位职责

1. 负责跟进网络安全法律法规和监管要求，制定和维护内部安全制度文件体系，持续保持文件有效;

2. 牵头落实上级监管部门信息安全合规任务，形成信息安全合规报告；

3. 根据监管要求及信息安全相关法律法规，开展内部自查，发现并推进整改，消除合规风险；

4. 组织开展信息安全合规教育培训，普及信息安全法规政策和安全意识;

1. 研究生及以上学历，5年以上中大型金融机构信息安全合规管理岗位工作经验；

2. 熟悉信息安全法律法规、金融行业信息安全监管政策、标准规范等;

3.熟悉等级保护、ISO27001、PCI-DSS等信息安全标准体系；

4. 具备较强的信息安全风险评估和分析能力，能够独立完成信息安全检查工作；

5. 逻辑思维严密，主动性强，具备较强的项目管理、沟通协调、文档编写和展示汇报等能力；

6. 有大型企业或金融机构工作经验或持有CISSP、CISM、CISA等相关信息安全认证者优先；

待遇及联系方式

10-12k

工作地点：西安市

邮箱：[email protected]