安全攻防专家

相关职位简介

• 来源：北京杰思安全科技有限公司

  安全攻防专家

  岗位职责:1.研究分析主机系统入侵.漏洞利用.恶意软件等异常行为，输出检测模型，提高安全产品系统威胁感知能力。2.研究最新的安全攻防对抗技术，能从攻击者视角看问题，指导研发团队不断提升公司产品安全检测.防御.预警能力。3.参与安全事件应急响应，能对漏洞或威胁事件进行详细分析和溯源，并输出分析报告。4.负责公司产品威胁情报源选型评估以及情报库构建和维护。5.负责公司内部研发和技术支持团队安全能力培训和提升，主导构建公司内部安全体系建设。任职要求：1.熟练掌握安全攻击技术.安全工具，深入理解安全漏洞产生原理及挖掘方法并具备较强的推动能力。2.有数据分析方面经验，能主动从数据中发现安全问题并提出解决方案。3.熟悉Window和Linux系统环境下恶意软件分析.木马/rootkit分析.僵尸网络.安全事件调查等相关专业知识，可以对安全事件进行应急及溯源分析。4.熟悉IDAPro.GDB.OD.WinDbg等常见的逆向分析与调试工具，具备逆向分析能力。5.具备一定的开发能力，熟练使用CC++.Python.Perl.Ruby等至少一种语言。6.良好的沟通及团队合作能力，具备快速学习能力，对前沿技术.应用实践有学习欲望。

  所需技能： 安全攻击技术、安全数据分析、网络安全

• 来源：上海德吾信息科技有限公司

  安全攻防专家

  工作职责:1.负责安全防御技术体系的设计与实施；2.负责公司反爬虫.防撞库等项目的方案设计与实施；3.跟踪国内外安全动态，对安全事件进行快速响应和技术分析；4.负责安全技术研究，以及对公司重点项目进行安全方面的技术支持；5.扮演内部安全专家角色，提供安全建议输出安全方案。任职资格:1.5年以上安全技术相关工作经验，具有大型互联网.金融.电商类公司安全工作经验者优先；2.熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因.渗透思路和方法；3.一定的编程经验，精通至少一门语言，如Python,Go,Java；4.具备防扫防爬防撞库等实践经验；5.具备良好的团队沟通.协作能力.良好的职业道德。

  所需技能： Python、Java

• 来源：上海嘉驰商务咨询有限公司

  安全攻防专家

  工作职责：1.主导安全持续攻防对抗体系的设计和实施，通过攻防对抗不断提升安全运营能力；2.组织和实施攻防对抗活动，从攻防对抗视角发现应用.网络.主机等层面的安全问题，并提出相关解决方案；3.负责NGSOC安全系统的维护和监控模型的优化，负责安全攻击事件的监控分析和响应处置；4.从攻防对抗视角指导进行NGFW.WAF.APT.HIDS等安全设备的策略优化；5.视个人兴趣，参与新技术的研究和安全项目建设；任职资格：1.本科及以上学历，学历学位双证齐全，三年以上传统安全或云安全领域工作经验；2.对常见安全攻防手段有深入研究和理解，有独立渗透测试能力，熟悉应用.主机层面常见的攻防工具使用；3.具备良好的问题分析与解决能力，良好的沟通.团队协作能力；4.掌握python/java/go中任一开发语言，能编写简单工具优先；5.有CISSP.CISP.CISA等相关认证优先考虑；

  所需技能： Python、Java、信息安全认证、渗透测试、安全设备

• 来源：深圳市博通智能技术有限公司

  安全攻防专家

  岗位职责：1.负责研究最新网络攻防技术，带领技术团队进行应用/中间件/操作系统的漏洞挖掘；2.总结梳理安全防御加固技术体系，制作相关防御加固技能培训教材；3.负责带队进行网络攻击安全事件应急响应，日常安全运维；4.负责带队参加攻防演练，渗透测试团队管理；任职要求：1.具备计算机或相关专业本科以上学历6年以上安全行业工作经验；2.精通各种渗透测试工具.手段，能独立完成渗透测试项目，具备大型渗透测试项目管理能力；3.熟练掌握各种主机操作系统.网络安全设备的安全设置与策略配置，熟悉命令行操作，能根据渗透测试结果对主机/终端操作系统.应用系统.网络架构等进行针对性的防御加固；4.熟悉安全事件应急响应流程，能对网络安全事件进行排查.应急响应；5.参加过HVV攻防演练，取得较好比赛成绩，有丰富的黑客主机入侵分析和防范经验；6.有高度的责任心和不断更新知识的强烈愿望，乐于接受挑战，有一定的组织协调能力和团队合作精神；分析问题和实际动手能力强，具有良好的团队合作精神及钻研精神。7.具有CISSP.CISP等相关职业资格证书优先。8.无黑产/灰产经历。

  所需技能： 信息安全认证、漏洞挖掘、渗透测试、HVV攻防、CISP、CISSP

• 来源：北京锐仕方达人力资源集团有限公司第三分公司

  安全攻防专家

  职位描述1.负责漏洞发掘.模拟渗透.模拟攻防，对所发现的漏洞监督修复；2.研究安全攻防对抗技术，能从攻击者视角看问题，不断提升公司安全检测.防御.预警能力，优化安全防护体系；3.负责入侵检测领域.入侵防御领域.代码静态检查领域的研究和技术引入；4.负责安全事件应急响应，能对攻击进行溯源安全并给出改进方案，对所发现的漏洞给出风险评估和修复建议。任职要求：1.熟悉国家网络安全法律法规及技术标准规范；2.精通网络安全攻防技术以及安全漏洞原理，对渗透测试有深入理解，能独立挖掘系统漏洞；3.熟悉恶意软件分析.木马/rootkit分析.僵尸网络.安全事件调查等相关专业知识，可以对安全事件进行应急及溯源分析。对内网横向扩散有一定经验者优先；4.有较深的安全逆向分析功底以及熟练使用至少一种调试工具；5.掌握一门或多门编程语言，如CC++.python.Perl.Ruby，能独立开发安全攻防工具；6.有数据分析方面经验能主动从数据中发现安全问题并提出解决方案。

  所需技能： Python、C/C++、逆向分析、渗透测试

• 来源：北银金融科技有限责任公司

  安全攻防专家

  职责描述：1.管理公司安全攻防团队，带领团队进行前沿攻防技术研究.跟踪国内外安全领域的安全动态.漏洞披露并在团队内落地沉淀；2.建设信息安全攻防平台，结合公司和金融行业情况，与外部机构联合研究开发应用于信息安全攻防队伍的工作支撑平台及工具链；3.负责护网.专项重保等项目管理和推进；4.负责公司级攻防模型的建立.输出.统筹与管理;参与公司攻防演习工作；5.负责突发安全事件的应急响应分析并制定行之有效的改善策略；6.负责安全攻防团队建设和人员专业技术能力提高。7.实现信息安全能力对内.对外服务。任职要求：1.至少5年渗透测试经验，具有大型.复杂网络环境的渗透测试经验，有安全攻防团队负责人经验；2.熟练掌握2种以上渗透工具的使用并且对其原理有深入了解；3.熟练掌握内外网的各种渗透思路.手段；4曾带领团队参与各行业.国家.省市级红蓝对抗或渗透测试人员优先

  所需技能： 信息安全、渗透测试、安全攻防、团队负责人

• 来源：上海识装信息科技有限公司

  安全攻防专家

  工作职责：1.参与公司安全的整体规划与建设；2.跟踪安全行业发展趋势，推动其在公司内部的转化；3.安全技术的研究与分享。职位要求:1.多年安全相关工作经验，能力突出者不受限制；2.在安全行业具有一定的人脉与影响力；3.对安全技术.攻防.产品等具有独到见解，并可推动其转化.落地；4.具备大型互联网企业整体的安全规划与建设经验，或在某一方面有极为深入的研究并具有一定的研究成果；5.具备较好的沟通表达能力与分享精神。

  所需技能： 逆向分析、漏洞挖掘、代码审计、渗透测试、病毒分析、安全攻防、红蓝对抗

• 来源：北京星网锐捷网络技术有限公司

  安全攻防专家

  工作职责：1）根据日志.流量.事件等几个方面，从主机.网络.应用等系统识别入侵.漏洞利用.恶意软件等异常行为，输出检测模型，提高安全产品系统威胁感知能力。2）研究最新的安全攻防对抗技术，能从攻击者视角看问题，指导安全研发团队研发安全检测.监控或防御方案。业务技能：1.信息系统/计算机/通讯/安全等相关专业，本科及以上学历；2.英语通过四级及以上，熟练阅读英文文档；3.有主机.防火墙类.安全防御产品测试团队经验者优先；任职资格：1.本科以上学历，在安全方面3年以上的工作经验，对安全行业有较深理解；2.熟悉python/C等最少一种语言；有安全产品或者工具开发经验；3.具备渗透测试实战经验，熟悉常见web漏洞/系统漏洞/业务逻辑漏洞利用方法，4.熟悉业界主流安全产品，并了解其基本原理，如：系统漏洞扫描器.web漏洞扫描器.IDS/IPS等；5.参加国内外大型攻防比赛并获奖的，优先考虑；在各大漏洞平台上提交有质量漏洞的，优先考虑；

  所需技能： 漏扫、渗透测试、攻防

• 来源：北京鸿腾智能科技有限公司

  安全攻防专家

  岗位职责1.承担高级攻防类项目(红队攻防，内网渗透，定制化渗透，持续性渗透等)；2.研究并跟进最新的安全漏洞与安全动态；3.参与内部技战法输入工作.自动化武器设计与对内部赋能；4.安全领域新技术的研究，探索，设计，落地。任职要求1.熟练掌握Web渗透.内网渗透等攻击手法与Web漏洞原理.挖掘方式等；2.至少掌握一个领域的全面知识和技能，包括但不限于社会工程学，Web渗透.漏洞挖掘.内网渗透.域渗透.逆向分析免杀等；3.熟练使用至少一门开发语言，包括但不限于java/C/C++/Python/C#/GO；4.熟悉企业常见内网架构，具备大型企业网络渗透经验，可独立完成渗透工作；5.有良好的团队合作能力.自驱力和抗压能力。

  所需技能： 漏洞挖掘、代码审计、攻防演练、攻防演习、HW行动

• 来源：普华永道中天会计师事务所（特殊普通合伙）

  安全攻防专家

  岗位职责:1.为客户提供安全技术咨询类服务，包括网络.主机.数据库.WEB应用.移动应用等相关的安全测试.评估及加固；2.承担安全攻防类项目的交付，包括：渗透测试.红蓝对抗.安全事件调查取证；3.参与安全技术类课题研究，含WEB方向.移动应用方向.软件安全生命周期.以及新兴技术领域等。任职资格:1.本科及以上学历，信息/网络安全，计算机科学，软件工程等专业，3年或以上相关工作经历，有安全厂商或安全咨询公司背景优先；2.能独立承担安全项目的技术交付工作，熟悉渗透测试方法.流程，能够熟练使用主流渗透测试工具，如Neu.Nmap.Acunitrx.Burpuite.Sqlmap.Nmap.Wirehark.AWVS.Metaploit.CobaltStrike.Empire等；3.熟悉OWASPTOP10安全风险，WEB领域常用标准.协议和漏洞原理；4.熟悉内网隧道技术，对流量监控.WAF.杀毒软件绕过有一定研究等；5.熟悉防火墙.IDS.IPS等原理及操作，熟悉交换机和路由器的配置，熟悉主机操作系统（Linux.Window.Unix）安全防护技术；6.具有良好的团队合作精神.专业素养.沟通能力和文档编写能力；7.拥有OSCP.CEH.CISP/CISSP.CCNP/CCIE（SECURITY）证书者优先；8.有大型CTF比赛获奖经历者优先；9.在CVE.CNNVD.t00l.freebuf.看雪.Seebug.exploit-db等平台发布过漏洞或文章，独立挖掘过知名开源应用/大型厂商高危漏洞，能提供白帽子ID者优先；10.对新兴技术领域有研究者优先，包括AI.IoT.车联网.工业控制系统.区块链等。

  所需技能： 安全运维、运维通信资格证书、网络安全、网络设备、计算机软件、物联网、人工智能、渗透测试、红蓝对抗

• 来源：北京长亭未来科技有限公司

  安全攻防专家

  岗位职责：1.负责红蓝对抗等高端渗透支持工作，能独立完成高安全防护条件下渗透测试；2.前沿攻击技术的研究。任职要求：1.2年以上攻防渗透或漏洞挖掘经验.具备良好的沟通能力（优秀者不限）；2.具有丰富的实战经验，可独立完成渗透测试工作；3.熟练掌握常见的外网打点攻防技术，对相关漏洞的原理有深入的理解；4.熟悉常见的内网攻击思路和方法，域环境渗透等；5.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

  所需技能： 红队/蓝军、攻防对抗