高级安全服务工程师

相关职位简介

• 来源：神州网云（北京）信息技术有限公司

  高级安全服务工程师

  岗位职责：1.具备渗透测试的经验，负责安全服务项目实施，如攻防演练.渗透测试等；2.跟踪国内外信息安全动态，进行安全攻防技术研究；3.负责漏洞检测与验证.漏洞挖掘；4.协助打击黑灰产相关5.反渗透.追踪溯源相关工作。任职要求：1.具有丰富的攻防渗透经验，精通某一领域攻防技术，包括但不限于Web.App.逆向.内网安全.操作系统等；2.熟悉渗透测试.攻防演练.应急响应等安全服务；3.1-2年及以上相关安全行业经验；4.具备漏洞利用代码及工具的分析，特征提取及验证；5.具有一定的代码能力，php/python/java/golang等至少一种；6.熟悉IDS，熟悉网络流量监控与管理，网络流量分析；7.具有良好的学习能力，沟通能力和团队合作精神；8.以上要求无硬性要求。

  所需技能： Python、漏洞挖掘、内网渗透、web端测试

• 来源：上海伊库伊库网络科技有限公司

  高级安全服务工程师

  岗位职责：一.主体工作职责1.负责参与客户的渗透测试.安全加固.应急响应.钓鱼邮件.wifi检测等安全工作2.负责协助客户完成关于企业安全建设的各项内容3.负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应4.撰写渗透测试报告以及相关说明文档.加固方案等二.等保相关职责1.等保测评的项目实施及管理，包活等保测评的物理安全测评.主机安全测评.数据安全测评.应用安全测评.风险评估.差距分折等并编制相关振告；2.协助业务部门完成信息安全等级保护测评.信息安全咨询.信息安全风险评估等项目的技术支持工作，能够为客户提供信息安全等级保护.信悤安全风险评估以及其他信息安全知识的培训；3.负责等级保护测评项目.信息安全风险评估顼目以及公司其他信息安全项目的投标应答.汫解与答疑。任职资格：1.专业计算机.通信.信息安全等相关专业；2.精通WORD.PPT.VISIO.PPT等办公软件；3.具有积极乐观的工作态度和生活态度.有积极的团队合作态度.责任心强；4.良好的沟通能力，能承受工作上一定压力；5.对常见Web安全漏洞的原理.危害.利用方式及修复方案有较深入理解；6.熟练使用主流的安全工具，能够以手工或结合工具的方式进行安全测试；

  所需技能： 网络安全、等保

• 来源：全知科技（杭州）有限责任公司

  高级安全服务工程师

  职位描述：工作职责:1.具备安全服务售前经验：协助数据安全服务项目的售前技术支持服务，了解客户技术需求，给客户讲解解决方案，编写数据安全服务售前方案.投标文件等文档编制工作；2.具备数据安全风险评估与检测能力：熟悉常见web漏洞类型，具备数据泄露.越权等相关类型的漏洞发现.检测及验证技术能力；具备数据安全合规评估工作；3.具备制度.文档编写能力：配合项目实施工作，编写实施交付文档；熟悉国家网络.数据安全相关法律法规，了解国家及重点行业标准规范，具备标准解读能力，可参考编写制度.标准文档。任职资格:1.大学专科及以上学历，计算机相关专业；2.二年以上技术支持经验，熟悉计算机网络技术，具备CCNA以上认证或同等网络技术能力；3.熟悉常见的Internet协议和相关技术，如HTTP，SMTP，DNS，P2P等应用工作原理；4.熟悉Linux操作系统的安装与常规操作，了解云计算.SDN及大数据技术原理；5.具备网络安全知识，了解应用系统漏洞原理和具备漏洞复现能力优先；6.较强的责任心，沟通表达能力，分析解决问题能力和文档编写能力。

  所需技能： 数据安全、安全服务售前、漏洞检测

• 来源：东巽科技（北京）有限公司

  高级安全服务工程师

  岗位职责:1.负责重大安全事件的深度分析，向客户输出威胁分析报告。2.通过技术研究和验证实践，提升公司产品检测和分析能力的技术优化与改进建议。3.负责针对境内外高级威胁组织.黑产团伙和各类有组织网络攻击的分析.发现.追踪.溯源。4.跟踪国内外安全对抗技术的发展动态，带领项目组进行技术攻关，突破和掌握新的安全对抗技术。职位要求：1.具备两年以上的安全相关工作经验。2.熟悉常见威胁(APT.黑产.大型僵尸网络等)的攻击手法。3.熟悉常用的威胁分析.狩猎方法.溯源技术。4.熟悉常见的安全分析平台，比如ViruTotal.VxStream等。5.具备良好的沟通能力和语言表达能力。6.熟悉恶意软件的常见分析方法和分析工具，比如OD.IDAPro.Windbg.GDB等。7.参与过重大安全事件.黑客团伙的攻击活动溯源分析。

  所需技能： 安全测试、网络安全

• 来源：江西古礼月信息技术有限公司

  高级安全服务工程师

  岗位职责：1.负责安全服务项目实施工作，安全服务项目包含资产梳理.web渗透.app测试.代码审计.应急响应等；2.为用户提供网络.主机.业务系统等相关资产的管理与技术风险评估，并提供整改方案或安全基线设计，协助用户开展安全整改工作；3.常规安全服务解决方案沟通.方案编写等；4.规划团队管理人员。任职要求:1.熟悉OWASPTOP10，具有网络安全.系统安全.Web安全等方面的理论基础；2.熟悉常规漏洞利用手段与防御方法（ql注入.x.文件上传等）；3.熟练使用扫描工具，包括但不限于AWVS.appcan.neu.goby等；4.熟练掌握应急响应处理流程（取证.溯源.报告整理）；5.熟悉常见编程语言中的至少一种（C++.C#.Python.PHP.Java），并能够熟练写出针对性的测试脚本（poc）；6.具有较强的责任感.具备能够独立的开展工作的能力。

  所需技能： 网络安全、测试工程师、IT服务、渗透测试、C语言、Python、PHP、Java

• 来源：北京启明星辰信息安全技术有限公司

  高级安全服务工程师

  岗位职责：1.负责客户的信息安全风险评估.渗透测试.红蓝对抗.代码审计等相关项目实施与交付，撰写相关交付文档；2.负责项目的现场实施.沟通.协调和质量控制；3.在用户出现网络攻击或安全事件时，提供应急响应服务；4.跟进安全服务的最新动向和发展；任职资格：1.参加攻防大赛成绩优秀这优先；2.参加过国家级.省市级HW行动成绩优秀优先；3.有一定的POC&EXP编写能力者优先；4.对网络安全有浓厚的兴趣；5.具备较强的分析问题.解决问题和沟通表达能力；6.持有CISP-PTE/PTS.CISP-IRE证书者优先。

  所需技能： 内网渗透、攻防、POC