高级安全服务工程师
相关职位简介
- 来源:神州网云(北京)信息技术有限公司
高级安全服务工程师
岗位职责:1.具备渗透测试的经验,负责安全服务项目实施,如攻防演练.渗透测试等;2.跟踪国内外信息安全动态,进行安全攻防技术研究;3.负责漏洞检测与验证.漏洞挖掘;4.协助打击黑灰产相关5.反渗透.追踪溯源相关工作。任职要求:1.具有丰富的攻防渗透经验,精通某一领域攻防技术,包括但不限于Web.App.逆向.内网安全.操作系统等;2.熟悉渗透测试.攻防演练.应急响应等安全服务;3.1-2年及以上相关安全行业经验;4.具备漏洞利用代码及工具的分析,特征提取及验证;5.具有一定的代码能力,php/python/java/golang等至少一种;6.熟悉IDS,熟悉网络流量监控与管理,网络流量分析;7.具有良好的学习能力,沟通能力和团队合作精神;8.以上要求无硬性要求。
所需技能: Python、漏洞挖掘、内网渗透、web端测试
- 来源:上海伊库伊库网络科技有限公司
高级安全服务工程师
岗位职责:一.主体工作职责1.负责参与客户的渗透测试.安全加固.应急响应.钓鱼邮件.wifi检测等安全工作2.负责协助客户完成关于企业安全建设的各项内容3.负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应4.撰写渗透测试报告以及相关说明文档.加固方案等二.等保相关职责1.等保测评的项目实施及管理,包活等保测评的物理安全测评.主机安全测评.数据安全测评.应用安全测评.风险评估.差距分折等并编制相关振告;2.协助业务部门完成信息安全等级保护测评.信息安全咨询.信息安全风险评估等项目的技术支持工作,能够为客户提供信息安全等级保护.信悤安全风险评估以及其他信息安全知识的培训;3.负责等级保护测评项目.信息安全风险评估顼目以及公司其他信息安全项目的投标应答.汫解与答疑。任职资格:1.专业计算机.通信.信息安全等相关专业;2.精通WORD.PPT.VISIO.PPT等办公软件;3.具有积极乐观的工作态度和生活态度.有积极的团队合作态度.责任心强;4.良好的沟通能力,能承受工作上一定压力;5.对常见Web安全漏洞的原理.危害.利用方式及修复方案有较深入理解;6.熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试;
所需技能: 网络安全、等保
- 来源:全知科技(杭州)有限责任公司
高级安全服务工程师
职位描述:工作职责:1.具备安全服务售前经验:协助数据安全服务项目的售前技术支持服务,了解客户技术需求,给客户讲解解决方案,编写数据安全服务售前方案.投标文件等文档编制工作;2.具备数据安全风险评估与检测能力:熟悉常见web漏洞类型,具备数据泄露.越权等相关类型的漏洞发现.检测及验证技术能力;具备数据安全合规评估工作;3.具备制度.文档编写能力:配合项目实施工作,编写实施交付文档;熟悉国家网络.数据安全相关法律法规,了解国家及重点行业标准规范,具备标准解读能力,可参考编写制度.标准文档。任职资格:1.大学专科及以上学历,计算机相关专业;2.二年以上技术支持经验,熟悉计算机网络技术,具备CCNA以上认证或同等网络技术能力;3.熟悉常见的Internet协议和相关技术,如HTTP,SMTP,DNS,P2P等应用工作原理;4.熟悉Linux操作系统的安装与常规操作,了解云计算.SDN及大数据技术原理;5.具备网络安全知识,了解应用系统漏洞原理和具备漏洞复现能力优先;6.较强的责任心,沟通表达能力,分析解决问题能力和文档编写能力。
所需技能: 数据安全、安全服务售前、漏洞检测
- 来源:东巽科技(北京)有限公司
高级安全服务工程师
岗位职责:1.负责重大安全事件的深度分析,向客户输出威胁分析报告。2.通过技术研究和验证实践,提升公司产品检测和分析能力的技术优化与改进建议。3.负责针对境内外高级威胁组织.黑产团伙和各类有组织网络攻击的分析.发现.追踪.溯源。4.跟踪国内外安全对抗技术的发展动态,带领项目组进行技术攻关,突破和掌握新的安全对抗技术。职位要求:1.具备两年以上的安全相关工作经验。2.熟悉常见威胁(APT.黑产.大型僵尸网络等)的攻击手法。3.熟悉常用的威胁分析.狩猎方法.溯源技术。4.熟悉常见的安全分析平台,比如ViruTotal.VxStream等。5.具备良好的沟通能力和语言表达能力。6.熟悉恶意软件的常见分析方法和分析工具,比如OD.IDAPro.Windbg.GDB等。7.参与过重大安全事件.黑客团伙的攻击活动溯源分析。
所需技能: 安全测试、网络安全
- 来源:江西古礼月信息技术有限公司
高级安全服务工程师
岗位职责:1.负责安全服务项目实施工作,安全服务项目包含资产梳理.web渗透.app测试.代码审计.应急响应等;2.为用户提供网络.主机.业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;3.常规安全服务解决方案沟通.方案编写等;4.规划团队管理人员。任职要求:1.熟悉OWASPTOP10,具有网络安全.系统安全.Web安全等方面的理论基础;2.熟悉常规漏洞利用手段与防御方法(ql注入.x.文件上传等);3.熟练使用扫描工具,包括但不限于AWVS.appcan.neu.goby等;4.熟练掌握应急响应处理流程(取证.溯源.报告整理);5.熟悉常见编程语言中的至少一种(C++.C#.Python.PHP.Java),并能够熟练写出针对性的测试脚本(poc);6.具有较强的责任感.具备能够独立的开展工作的能力。
所需技能: 网络安全、测试工程师、IT服务、渗透测试、C语言、Python、PHP、Java
- 来源:北京启明星辰信息安全技术有限公司
高级安全服务工程师
岗位职责:1.负责客户的信息安全风险评估.渗透测试.红蓝对抗.代码审计等相关项目实施与交付,撰写相关交付文档;2.负责项目的现场实施.沟通.协调和质量控制;3.在用户出现网络攻击或安全事件时,提供应急响应服务;4.跟进安全服务的最新动向和发展;任职资格:1.参加攻防大赛成绩优秀这优先;2.参加过国家级.省市级HW行动成绩优秀优先;3.有一定的POC&EXP编写能力者优先;4.对网络安全有浓厚的兴趣;5.具备较强的分析问题.解决问题和沟通表达能力;6.持有CISP-PTE/PTS.CISP-IRE证书者优先。
所需技能: 内网渗透、攻防、POC
入门书籍
- Web安全攻防:渗透测试实战指南
- Web安全深度剖析
- 黑客攻防技术宝典