高级安全工程师

相关职位简介

• 来源：北京小米移动软件有限公司

  高级安全工程师

  岗位职责]1.参与小米IoT平台部的安全工具链研发，协助业务提高安全开发流程自动化及研发效率，降低安全漏洞及事故数量2.研究最新的IoT安全漏洞.技术和标准，能够对安全漏洞进行分析，参与安全技术选型和标准制定3.向业务团队进行安全工具.技术.标准.漏洞分析等知识的分享和培训[岗位要求]1.至少三年以上互联网/物联网软件研发经验，熟练使用java/go/c/c++/python等两种及以上编程语言；2.具备较强的沟通能力，对物联网安全有浓厚的兴趣和较强的独立钻研能力；3.有安全测试/渗透测试/威胁建模及攻击面分析/安全工具开发/安全培训等经验者优先；4.有专家系统.CI/CD系统研发经验优先，OWASP开源社区contributor优先；5.熟悉智能设备WIFI/BLE/RF/NFC/ZigBee等无线通讯协议者优先；

  所需技能： 网络安全、物联网

• 来源：恒安嘉新（北京）科技股份公司

  高级安全工程师

  岗位职责：1. 安全数据分析，利用大数据安全平台对安全事件进行溯源取证及关联分析，对安全设备生成的日志和采集的流量进行事件发现和挖掘，输出高级安全威胁感知综合分析报告。2. 跟踪重大安全事件，分析攻击流程，挖掘攻击者真实身份信息；3. 参与安全防御.监测和响应等相关环节的系统和流程建设，保障关键信息基础设施资产安全；4. 负责公司安全态势平台产品的数据分析和安全运营工作。5. 负责公司平台产品的实用性.易用性改善，提出运营需求，推进平台升级。6. 负责重大安全保障任务的技术保障工作；任职要求：1. 有激情和责任心，积极主动，具有良好的团队协作和对外沟通能力。2. 具有良好的洞察力.数据分析能力和归纳总结能力，熟悉业内课题方向，熟悉安全态势分析报告等文档编写。3. 具备日志分析经验，能够从日志分析中发现异常事件。4. 掌握扎实的安全基础知识，包括网络.系统.应用等领域。5. 熟练掌握OWASPTOP10，具备丰富的渗透测试经验，对常见Web安全漏洞的原理.危害.利用方式及修复方法有较深入的理解。6. 熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试。7. 需熟练使用php.java.python等至少一种编程语言。附加优先条件:1.在知名安全杂志或安全网站发表过文章者优先；2.在各类信息安全大会上有过个人主题演讲者优先；3.熟悉安全态势感知类产品数据分析经验者优先；

  所需技能： 网络安全、渗透测试、Python、AWVS、MSF、Nessus、SqlMap、Fiddler

• 来源：奇安信科技集团股份有限公司

  高级安全工程师

  岗位职责：1.负责客户的信息安全风险评估.渗透测试.安全加固等相关项目实施与交付；2.负责安全攻防.渗透和攻防演练类项目支持工作；3.安全事件应急响应；4.研究业内最新的安全漏洞.攻防技术等；5.负责参与红队评估等；任职要求：1.学历不限，2年以上渗透测试.攻防经验；2，擅长Web漏洞挖掘，精通OWASPtop10漏洞原理.利用方法.修复方案等，熟悉各类越权.WebShell上传.提权等漏洞检测.利用.及修复方案。3，熟练掌握APP安全测试方法.内容，能够独自完成Android和iOSAPP测试4，熟悉安全应急响应流程和方法，具有较丰富的应急响应.入侵溯源经验5，熟悉一门脚本编程语言，能根据需求编写相应的POC/EXP；6，参加过各类攻防比赛.攻防演练，取得优异成绩者优先。8，持有Security+.CISP-PTE.CISP-IRE证书者优先。

  所需技能： 安全测试、网络安全、Android、iOS

• 来源：北京三快在线科技有限公司

  高级安全工程师

  工作职责1.负责对各类安全日志进行挖掘分析，对网络入侵.恶意程序感染.异常流量等安全事件建模分析；2.负责洞察并构建安全数据应用场景，梳理业务流程，推动算法任职要求1.计算机或信息类.数学统计类相关专业二本及以上学历2.至少1年以上大数据分析经验3.熟练掌握将特定的安全业务需求转化为数学模型能力4.具有类SQL工具，具备数据建模.机器学习等工具经验5.具有hive，hbae，hdf，mapreduce.Spark等使用经验6.充分理解态势感知.威胁建模，分析监控等安全数据需求模型7.有态势感知产品研发经验者优先8.熟悉DGA.隐匿信道技术者优先

  所需技能： 网络安全

• 来源：北京寺库商贸有限公司

  高级安全工程师

  岗位职责1.协助处理日常的风险评估，渗透测试等常规服务的支持工作。2.对网站，业务系统进行安全评估，安全测试，漏洞追踪。3.对公司安全事件进行分析处理，应急响应等。4.协助进行企业安全能力自动化建设。任职资格1.具有网络完全攻防知识，精通OWASPTOP10漏洞的原理和利用手法。2.熟悉渗透测试流程和方法，熟悉使用各类渗透测试的工具，具有实际操作经验。3.了解信息系统的风险评估，应急演练，应急处理等工作，具有相应的经验和项目经历。4.熟悉window，linux安全机制，具备基础安全开发能力。5.有甲方企业安全工作经验优先。

  所需技能： 测试、渗透测试、安全测试、测试工程师

• 来源：北京嘀嘀无限科技发展有限公司

  高级安全工程师

  岗位职责：1.参与公司自动驾驶.车联网安全技术相关研究3.参与自动驾驶车辆的网络安全防线建设3.独立负责自动驾驶车辆部分网络安全模块设计与落地4.跟踪.研究自动驾驶.车联网行业前沿安全攻防技术任职要求：1.熟悉常见网络攻击方法2.熟练掌握各种逆向.动态调试工具，如IDA.Ollydbg.GDB等3.熟悉常见无线通讯协议和网络协议，并能熟练进行协议捕获与分析，如WiFi/BLE/RF/NFC/ZigBee/DSRC等4.至少掌握一门编程语言，如C/C++/Python/Perl/Lua等5.良好的沟通能力，自我驱动力。

  所需技能： 网络安全、物联网、车联网、Python、C/C++

• 来源：深圳市赢时胜信息技术股份有限公司

  高级安全工程师

  岗位要求1.熟悉银行相关业务；2.有数据中心或云平台运维经验；3.熟悉OpenStack各个组件功能和特性；4.熟悉SDN/NFV相关技术以及TCP/IP等计算机网络协议；5.熟悉KVM虚拟化技术，有Linux性能调优和维护经验；7.熟悉公有云的架构部署和实施，对大数据有过实施经验；7.熟悉WAF.IDS.IPS.防火墙.抗DDOS.防病毒.VPN等安全设备的原理和操作，具有企业级安全体系的建设和运维经验；8.熟练Linux系统的管理和优化，熟练hell脚本或python语言，Nginx.Nagio.Zabbix等软件的配置和优化；9.具备优秀的敬业精神，良好的抗压能力.强烈的责任感；10.具有公有云安全治理体系规划.建设.咨询相关经验优先；11.具有自动化运维和DevOPS开发经验者优先；13.具有腾讯公有云平台开发和运维经验者优先；工作职责：1.系统安全运维工作。包括制定应用系统维护计划.日常运维监控.系统健康检查.日常备份与数据清理.计划内停机维护和演练.版本上线.自动化运维.应急处置，防火墙等相关运维工作。2.服务流程管理。包括事件处理.问题单处理.变更与上线流程.知识管理.风险管理.服务响应等流程支持工作。3.应用系统基础设施可研与交付。包括基础设施科研分析.基础环境交付.容量分析与优化等工作。

  所需技能： 网络安全、云计算、大数据、Python、Linux、银行

• 来源：北京五一视界数字孪生科技股份有限公司

  高级安全工程师

  岗位职责：负责公司信息安全体系的规划与建设，负责信息安全管理制度.策略.流程定制与推广实施；负责制定公司服务器.应用系统.网络设备的安全基线要求.管理和优化，安全报告的输出；确保业务系统的安全性与高可用性，优化业务系统.完善应用监控；对现有应用.网络架构及设备进行安全测试，找出安全漏洞并提出修改建议；负责响应安全事件，配合完成项目实施.验收工作，沟通汇报事件进展；及时跟进最新安全动向，负责信息安全领域的技术研究任职要求：计算机及相关专业毕业，具有5年以上网络信息安全相关工作经验；精通常用的操作系统如Window.Linux，Web服务器，数据库等技术；熟悉网络技术TCP/IP协议.HTTP协议，广泛理解各类网络.主机.数据库.Web安全知识技术技能和攻防手段；熟悉常用安全软硬件设备及系统；熟悉防火墙.IPS/IDS.WAF等相关技术；熟悉网络安全攻击.防护技术，具备一定的渗透测试能力；具有良好的系统集成的实践经验和信息系统安全等级保护实施经验；工作富有激情，积极主动具责任心，认真仔细，学习能力强，能承受较强工作压力，具有团队合作精神

  所需技能： 测试、渗透测试、测试工程师

• 来源：广州拓盛商贸有限公司

  高级安全工程师

  职责描述：1.主导公司安全体系建设;2.负责对公司内外部业务系统.组件的人工/自动化WEB安全测试.安全审核.系统风险评估等并提供解决方案；3.研究国际/国内安全社区的安全动态和安全技术，完善安全防护技术体系；4.负责对网基础设施以及业务组件进行安全扫描和渗透，挖掘潜在弱点并提供优化和修复方案；5.提供对公司内部人员进行安全培训，提升安全意识和安全编码水平；6.负责系统和网络的持续安全测试（渗透测试和漏洞测试)。任职要求1.5年以上互联网公司安全工作经验，3年以上安全测试工作经验，熟悉安全体系建设，有甲方0-1安全体系建设经验者优先；2.至少精通一门脚本类语言Python/Shell/Perl/Java/JS/HTML等，熟悉Linux，能自行编写工具进行工作自动化；3.熟悉主流的Web安全攻防技术.漏洞扫描和渗透测试工具,；4.对网站架构安全.WEB/系统安全攻防.应急响应.日志分析挖掘等有丰富的实战经验；5.善于学习研究新技术,有强烈的求知欲和自学能力,良好的自驱力和执行力,热爱安全技术,工作积极主动有责任心；6.沟通能力好，较强的文档编写能力，有独立解决分析.解决问题的能力,有较强的推动能力和良好的团队合作意识。

  所需技能： 安全测试、web端测试、Python、Java

• 来源：浙江大华技术股份有限公司

  高级安全工程师

  职责描述：1.参与信息安全体系化建设，安全策略.技术架构优化.年度规划制定等2.负责定期进行系统.网络安全风险评估，开展漏洞分析验证，落实安全加固3.应对内外部安全风险，抵御外部攻击，防止内部信息泄露4.应急事件响应及快速处理闭环任职要求：1.计算机技术/信息安全等相关专业本科（全日制）及以上学历2.安全技术（含网络安全IDC主机安全终端安全公有云安全等）领域工作经验8年及以上；其中，中大型企业（1000人以上）工作经验3年以上3.熟悉Window.Linux系统，具备熟练的安全理论及应用经验，如：网络渗透.病毒分析.漏洞挖掘.逆向分析等4.参加过攻防演练HW行动，承担过重要角色，有过相关获奖经验者优先

  所需技能： 网络安全、安全测试、内网渗透、漏洞挖掘、信息安全、病毒分析、逆向分析、外网渗透

• 来源：举仕非凡人力资源顾问（北京）有限公司山东分公司

  高级安全工程师

  岗位职责：1.承担安全事件的应急响应和追踪溯源工作2.参与安全规则编写和安全漏洞分析.处置工作3.参与安全管理平台的建设和维护4.承担安全运维项目的后台支持，及相关技能培训5.负责公司运维知识库体系建设任职资格：1.本科及以上学历，1年以上信息安全行业经验，负责过安全类产品的设计和运营经验2.熟悉主流的安全工具，如日志分析经验，漏洞验证，安全产品配置等，具备基础攻防能力3.有较强的.独立完成安全事件处理能力与经验4.熟悉常见的黑客攻击场景和思路5.熟悉威胁情报6.具备应急响应经验7.具备WEB渗透，内网渗透经验优先

  所需技能： 安全测试、网络安全、内网渗透、信息安全

• 来源：上海螣龙科技有限公司

  高级安全工程师

  工作职责:1．负责网站安全的渗透测试及防御工作2．负责安全技术的咨询和指导工作3．负责安全漏洞和问题的风险管理4．负责跟踪安全领域热点技术，进行预研类项目申请和课题研究5.负责基础安全能力建设，包括但不限于安全检测产品和模型的整体方案设计落地，安全评估/渗透测试/应用架构设计，日志/漏洞/后门分析及逆向，事件跟踪调查，乙方产品评测等。任职资格:1.对Web安全漏洞的原理.危害.利用方式及解决方案有深入理解。熟悉常见WEB安全漏洞分析与防范，包括SQL注入.XSS.CSRF等OWASP10安全风险及对应的解决方案；2.对移动安全有所了解，熟悉加固.反编译.漏洞挖掘及解决方案等；3.对Android安全有一定研究，熟悉android系统安全架构，对android组件通信安全.存储安全.传输安全等有一定研究；4.能够跟踪新出的Web攻击方式及原理分析；5.针对大中型网络进行过独立渗透测试；6.熟悉TCP/IP协议，熟练掌握网络层安全技术；7.熟悉熟悉常见脚本语言如Python编程，能编写漏洞利用程序及小型数据分析程序。

  所需技能： 渗透测试、安全运维、网络安全