好友
阅读权限40
听众
最后登录1970-1-1
|
Kido
发表于 2020-1-6 15:36
招聘
公司名称: |
360企业安全集团 |
职位名称: |
渗透测试工程师 |
职位描述: |
渗透测试工程师(初中高级)
岗位职责:
负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议以及解决方案;
负责对客户出现的安全事故进行应急响应处理,对攻击者和发生事故的原因进行溯源;
任职要求:
熟悉WEB安全渗透和漏洞挖掘(黑/白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
熟练使用包括但不限于PHP、Python、Java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中遇到的问题;
具有了良好的漏洞挖掘能力,具备新奇的漏洞利用思路;
熟练使用Linux系统,熟悉企业内网中常见的安全设备;
加分项:
为微软、谷歌等同等级厂商提交过漏洞并获得致谢(若有CVE请提供CVE编号);
以演讲者身份,参加过业内高质量技术会议;
具有APT项目经验,并获得不错成果;
具有红蓝对抗相关经验;
安全服务工程师(初中高级)
岗位职责:
负责实施公司承接的安全服务,包括但不限于渗透测试、移动端测试、代码审计等;
负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案;
任职要求:
具备渗透实战经历,熟悉WEB/APP的黑盒测试与白盒审计(单方向即可);
熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
熟练掌握PHP/Python/Java等其他至少一种编程语言,可开发简单工具;
主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力;
加分项:
多年安全行业相关工作经验;
独立分析漏洞的经验;
已有CISP、CISP-PTE、CISSP等网络安全相关证书; |
招聘人数: |
20 |
工作地点: |
沈阳 |
薪水待遇: |
5-40k |
工作性质: |
|
是否应届: |
|
性别要求: |
|
年龄要求: |
|
学历要求: |
- |
联系人: |
kido |
联系电话: |
13004662970 |
邮箱: |
chixiaochen@360.cn |
QQ/微信: |
- |
公司网址: |
https://www.360.cn |
公司介绍: |
三六零安全科技股份有限公司(以下简称 “360公司”)是中国最大的互联网和移动安全产品及服务提供商 |
有效期至: |
|
本帖最后由 Kido 于 2020-1-6 15:44 编辑
360 企业安全集团 东北安服事业部招聘
- 正牌 360 企业安全集团, 专注政企安全业务;
- 团队初期筹建,坑多人少,职位高;
- 大佬云集,技术氛围好,公司福利高
- 区域技术Leader 招聘中
- Base 沈阳
- 感兴趣的朋友可发简历至邮箱
- 欢迎大家推荐以及自我推荐
渗透测试工程师(初中高级)
岗位职责:- 负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议以及解决方案;
- 负责对客户出现的安全事故进行应急响应处理,对攻击者和发生事故的原因进行溯源;
任职要求:- 熟悉WEB安全渗透和漏洞挖掘(黑/白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
- 熟练使用包括但不限于PHP、Python、Java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中遇到的问题;
- 具有了良好的漏洞挖掘能力,具备新奇的漏洞利用思路;
- 熟练使用Linux系统,熟悉企业内网中常见的安全设备;
加分项:- 为微软、谷歌等同等级厂商提交过漏洞并获得致谢(若有CVE请提供CVE编号);
- 以演讲者身份,参加过业内高质量技术会议;
- 具有APT项目经验,并获得不错成果;
- 具有红蓝对抗相关经验;
安全服务工程师(初中高级)
岗位职责:- 负责实施公司承接的安全服务,包括但不限于渗透测试、移动端测试、代码审计等;
- 负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案;
任职要求:- 具备渗透实战经历,熟悉WEB/APP的黑盒测试与白盒审计(单方向即可);
- 熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
- 熟练掌握PHP/Python/Java等其他至少一种编程语言,可开发简单工具;
- 主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力;
加分项:- 多年安全行业相关工作经验;
- 独立分析漏洞的经验;
- 已有CISP、CISP-PTE、CISSP等网络安全相关证书;
安全培训工程师(中高级)
岗位职责:- 负责评估客户对课程的需求;
- 负责编写安全培训类资料;
- 面向公司内部部门进行安全培训;
- 负责安全服务推广材料的撰写,制定推广计划,落实推广细则,提升安全服务业务竞争力;
- 关注信息安全发展趋势、政策法规以及新技术要求,评估优化更新安全培训资料;
任职资格:- 熟悉各类安全标准和规范,例如ISO 27001,等级保护,Cobit,SDL等;
- 对网络信息安全行业特点有较深的了解,对新技术和新方向有一定的了解;
- 深入掌握网络与信息安全领域的技术产品;对网络攻防技术和原理有一定的了解;
- 具有CISA、CISSP、ISO270001LA或其他同类相关认证资格者优先;
简历请注明来自吾爱破解论坛。
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|