人才招聘

公司职位信息

当前位置:首页 > 人才招聘
  • 渗透测试工程师

    西安

    1~2

    职位描述

    岗位职责:

    1、在授权状态下对目标单位内外网进行安全评估(拿(ná)权限、拿(ná)数据、不限制攻击手段);

    2、研究、跟进最新(xīn)最前沿的安全技术;

    3、研究新(xīn)的漏洞挖掘方向、技术、手法。

    任职要求:

    1、两年以上的渗透测试经验;

    2、精通Web安全漏洞分(fēn)析与防范,包括SQL注入、XSS、CSRF、文(wén)件包含、文(wén)件上传等OWASP TOP 10安全风险;

    3、熟悉常见黑客攻击手法、原理(lǐ)、防护、绕过方法,包括但不限于:跨站/文(wén)件包含/命令执行等;

    4、熟悉渗透测试步骤、方法、流程,能(néng)熟练使用(yòng)一定量的渗透测试工具及平台;

    5、熟悉各种Web安全攻防技术,具有(yǒu)丰富的实战经验、可(kě)独立完成渗透测试工作;

    6、熟练掌握web安全和漏洞挖掘,熟悉漏洞的原理(lǐ)、方法、利用(yòng)手段以及解决方案;

    7、熟练使用(yòng)包括但不限于PHP、python、java、C、C#、C++、VC等常用(yòng)编程语言一门以上,可(kě)用(yòng)于编程语言来辅助渗透测试,快速独立完成poc和exp的开发;

    8、具备一定的代码审计能(néng)力,掌握代码安全审计的流程、方法及主流代码审计工具的使用(yòng);

    9、有(yǒu)比较好的漏洞挖掘能(néng)力,具备新(xīn)奇的漏洞挖掘思路。

    加分(fēn)项:

    1、曾有(yǒu)过完整的大型项目的经验;

    2、具备代码审计(java、php)经验者优先;

    3、具备CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先。


  • 网络安全处置工程师

    西安

    1人

    职位描述

    技能(néng)要求

    1、技术能(néng)力:有(yǒu)相关路由器交换交付经验、集成工作经验,熟悉OSI模型、TCP/IP常用(yòng)原理(lǐ)。

    2、沟通能(néng)力:具备良好的沟通表达人际理(lǐ)解能(néng)力,资源协调能(néng)力。

    工作职责

    1、技术服務(wù)交付:负责安全设备(防火墙、IDS、IPS、LAS、EDR、堡垒机等)交付工作。

    2、技术问题处理(lǐ):為(wèi)客户提供技术服務(wù)包括不限于综合、复杂的网络场景、性能(néng)及相关网络安全处置等。

    3、持CISP相关证书者优先。


  • 网络安全监测工程师

    西安

    1人

    职位描述

    1.计算机相关专业,2年以上安全相关工作经验,能(néng)力突出者不限;

    2.熟悉渗透测试步骤、方法、流程,熟练使用(yòng)渗透测试工具;

    3.熟悉使用(yòng)工具/平台对抓取的威胁流量进行分(fēn)析溯源;

    4.熟悉常见脚本语言,能(néng)够进行WEB渗透测试,恶意代码检测和分(fēn)析;

    5.熟悉使用(yòng)检测工具或自己编写poc对漏洞进行复现利用(yòng),编写漏洞处置报告;

    6.熟练掌握php/python/java等至少一种语言,了解源代码安全审计;

    7.至少参加过省内/全國(guó)护网一到两次,有(yǒu)特殊贡献者优先;

    8.通过cisp认证者优先;

    9.参加各类CTF赛事成绩突出者优先。


  • 网络安全分(fēn)析工程师

    西安

    1人

    职位描述

    岗位职责:

    1、负责日常的技术交流及方案编写;

    2、根据需求设计信息安全解决方案,信息安全规划、信息安全體(tǐ)系建设方案;

    3、负责售前技术支持工作,配合销售人员拜访客户,并参与投标项目,完成整个投标过程;

    4、与用(yòng)户进行现场交流,包括初次交流、具體(tǐ)项目交流等;

    5、负责协调厂商(shāng),技术交流;

    任职要求:

    1、计算机、通信、信息安全等相关专业优先;

    2、具备良好的口头及书面表达能(néng)力,具备业務(wù)分(fēn)析以及沟通协调能(néng)力;

    3、熟悉主流厂商(shāng)安全设备(防火墙、上网行為(wèi)管理(lǐ)、IPS\IDS等);

    4、对等级保护2.0有(yǒu)所了解;

    5、具有(yǒu)CISP\CISSP以及相关安全认证优先。

    邮箱:zby@zbysec.com