爱库存信安中心诚聘移动安全、二进制安全工程师
其他招聘岗位安全运营工程师(上海 20K-40K)
岗位职责:
1、内部安全审计
2、内部安全事件应急响应处置,溯源追踪,调查工作,输出报告形成闭环
3、搜集各类安全工具的日志,对系统操作日志、电脑终端日志等进行审计
4、对安全事件进行复盘分析
岗位要求
1、大专以上学历
2、拥有安全事件监控、安全事件分析查处和策略优化经验
3、具备CISSP、CISP等相关认证及甲方安全运营经验优先考虑
系统主机安全工程师(上海 20K-40K)
工作职责:
1、负责服务器主机、系统及数据层的安全防护工作;
2、负责系统安全扫描和渗透测试,及时分析和解决系统安全隐患;
3、负责业务系统开发、应用以及网络的安全管理,提交安全标准报告并实施;
4、及时响应并处理系统突发安全事件,针对系统进行整改以及安全加固;
5、跟踪最新漏洞信息,定期编写安全事件分析报告;
6、负责网络安全运维,安全漏洞挖掘、分析、验证,安全攻防技术研究等。
任职资格:
1、计算机专业或相关专业大学本科及以上学历;
2、掌握系统、数据库、Web服务器的攻防技术和安全配置,有效进行安全加固;
3、精通主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试,具有系统安全攻防背景优先;
4、具备3年以上应用系统建设、安全维护配置,具有5年以上系统安全维护工作经验者优先;
5、熟悉TCP/IP和HTTP协议,了解常见的DDOS攻击与防御技术,掌握网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法;
6、能结合网络层安全和应用层安全建立多层次安全防御联动,部署安全策略;
7、具有CISP认证者优先。
云安全架构师(上海 30K-60K)
岗位职责:
1.参与云安全相关解决方案的架构设计,技术方案设计和撰写;
2.参与云安全相关解决方案技术部分的讲解;带领技术团队完成云安全项目的执行,负责处理解决二线和三线的技术问题;
3.参与新的云安全解决方案的研究,完成相关技术落地方案,撰写相应的技术文档和操作指导手册;
4.对技术团队进行相关的技术培训,提升整个团队的技术能力;
5.负责各类安全漏洞、安全事件的响应、跟踪和分析,支持客户信息系统的安全运维相关工作的开展;
6.负责信息安全整体状态评估和分析,考察并引入新的安全控制方案,持续完善现有的信息安全技术体系和解决方案;
技能要求:
1.了解tcp/ip协议,sql注入原理和手工检测,内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构等;
2.了解信息安全管理体系背景,对网络安全法律法规,计算机等级保护和IS027001有一-定的认知;
3.了解OWASP安全测试框架,理解网络安全,应用安全,数据库安全等不同层面的安全关注;
4.了解代码安全审计、安全开发、具备漏洞挖掘经验者优先;
5.深入了解网络安全技术:包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、病毒木马防范等;
6.具备渗透测试经验者优先考虑,熟练使用常见安全工具,如Sqlmap、Burpsuit、 Nessus 、CobaltStrike 、kaliLinux等了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试具备信息安全技术背景,对常用的安全系统(如防火墙、IPS、 防病毒、堡垒机、DLP和漏扫等)、身份认证、访问控制、加解密等有深入的理解,有实施配置能力;
7.具备公有云相关安全解决方案的配置实施经验,有志于往公有云安全方向发展;
8.熟悉常见安全漏洞的原理、利用方式及解决方案;
岗位要求:
1.至少3年以上信息安全相关工作经验;
2.有信息安全咨询经验者优先
3.有IS027001,网络安全法,等级保护等安全咨询相关经验者优先;
4.持有CCIE Security, CISSP、 CISA、 CIW、CISP、 公有云安全证书等相关信息安全专业证书优先考虑
5.英文能力优秀者优先考虑;
应用安全架构(上海 30K-60K)
岗位职责:
1.审核重要系统信息安全方案,并对落实情况进行监督,保证应用系统符合信息安全架构要求;
2.对业务需求进行安全分析,为应用系统设计安全防护方案;
3.组织分析和解决应用系统信息安全问题,监督并落实问题整改,保证应用系统安全运行;
4.指导安全基础设施的规划和实施;
5.研究信息安全新技术及相关课题;
6.参与规划信息安全技术体系建设,保证信息系统安全架构先进性;
任职要求:
1.具备2年以上相关工作经验,如:企业应用安全架构设计、数据安全设计、系统设计、网络安全管理、安全测试或者安全开发实施等;
2.熟悉国家相关法律法规及行业标准,了解主流安全技术,熟悉常见安全问题防护方案;
3.具有良好的沟通能力、表达能力、文字写作能力、团队协作能力及一定的抗压能力;
4.具有良好的英语听、说、读、写能力;
5.信息安全、网络安全相关专业或有CISSP/CISP证书者优先。
逆向工程师(上海 25K-50K)
工作职责:
1、恶意代码隐藏、利用、过UAC,免杀对抗等技术研究;
2、移动APP逆向分析,协议分析、漏洞挖掘;
3、逆向保护技术研究,PC、Android平台加壳脱壳研究;
4、Windows、Linux、MAC等不同平台应用漏洞挖掘、利用;
5、研究智能硬件平台的架构、协议、安全;智能设备固件提取、漏洞挖掘;云端系统、移动APP漏洞挖掘;
6、Zigee、BLE等无线协议研究。
任职资格:
1.熟悉ARM架构汇编语言;
2.熟悉smali,java、c/c++、python,Object-C中一门语言,有一定开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具(IDA,APKTool、Hopper等);
6.1年以上Android/ios的app逆向经验;
7、熟悉Android/IOS平台的逆向分析,熟悉ARM指令;
8、了解Android/IOS平台下恶意代码运行机制原理。
内容安全工程师(上海 20K-40K)
职位职责:
1、发现公司各产品线直播内容风险点,并提出针对性解决方案;
2、发现直播安全审核机制中可优化环节,并推动解决;
3、及时发现平台不良风气,能独立完成数据处理、分析、研判,提出解决方案,解决产品生态相关的安全合规问题。
4、优化安全审核业务流程,完善工作标准规范,促进审核效率,保障产品安全。
职位要求:
1、本科及以上学历,有3年以上互联网行业从业经验,有1年以上直播行业从业经验,有1年以上内容安全行业从业经验;
2、热爱直播,对移动直播行业有较深了解;
3、对内容安全有较深入的了解,能准确识别直播内容的核心风险和安全审核业务痛点;
4、数据敏感,能够从数据中发现问题点。
5、逻辑清晰,善于沟通,能够推动事情解决
终端安全工程师(上海 20K-40K)
1.负责公司终端体系的安全建设,及策略的优化和运营;
2.负责内网办公安全产品的部署和运维,包括DLP数据防泄漏,EDR,硬盘加密,防病毒等;
3.响应终端入侵事件,负责终端事件的监控、响应、调查、评估、加固;
4.响应并反馈集团下发的终端相关任务。
岗位要求:
1.本科及以上计算机相关专业学历,3年以上信息安全工作经验
2.具有-定的脚本能力,可自动化分析安全日志
3.熟悉WAF、HIDS、EDR、防病毒、UEBA等安全产品使用经验
4.熟悉红蓝对抗的思路,常见的蓝队监控和预防控制
5.拥有安全事件监控、安全事件分析查处和策略优化经验
6.有CISSP、CISP等相关认证及甲方安全运营经验优先考虑
SDL安全工程师(上海 25K-50K)
职位职责:
1.负责公司SDL流程制定、落地、完善;
2.推动安全方案的培训与落地;
3.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
4.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
5.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
岗位要求:
1.3年以上互联网行业安全工程师从业经验;
2.熟悉Java语言,有JAVA等开发语言的代码审计能力优先;
3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6.有框架层漏洞挖掘经验者优先;
7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。
有兴趣的请直接发送邮件至zhuxuedi@aikucun.com
简历请注明来自吾爱破解论坛。 工资好高,可恨自己没能力
页:
[1]