人才招聘

公司职位信息

当前位置:首页 > 人才招聘

  • 渗透测试工程师

    西安

    1~2

    职位描述

    岗位职责:

    1、在授权状态下对目标单位内外网进行安全评估(拿权限、拿数据、不限制攻击手段);

    2、研究、跟进最新最前沿的安全技术;

    3、研究新的漏洞挖掘方向、技术、手法。

    任职要求:

    1、两年以上的渗透测试经验;

    2、精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF、文件包含、文件上传等OWASP TOP 10安全风险;

    3、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;

    4、熟悉渗透测试步骤、方法、流程,能熟练使用一定量的渗透测试工具及平台;

    5、熟悉各种Web安全攻防技术,具有丰富的实战经验、可独立完成渗透测试工作;

    6、熟练掌握web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段以及解决方案;

    7、熟练使用包括但不限于PHP、python、java、C、C#、C++、VC等常用编程语言一门以上,可用于编程语言来辅助渗透测试,快速独立完成poc和exp的开发;

    8、具备一定的代码审计能力,掌握代码安全审计的流程、方法及主流代码审计工具的使用;

    9、有比较好的漏洞挖掘能力,具备新奇的漏洞挖掘思路。

    加分项:

    1、曾有过完整的大型项目的经验;

    2、具备代码审计(java、php)经验者优先;

    3、具备CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先。


  • 网络安全处置工程师

    西安

    1人

    职位描述

    技能要求

    1、技术能力:有相关路由器交换交付经验、集成工作经验,熟悉OSI模型、TCP/IP常用原理。

    2、沟通能力:具备良好的沟通表达人际理解能力,资源协调能力。

    工作职责

    1、技术服务交付:负责安全设备(防火墙、IDS、IPS、LAS、EDR、堡垒机等)交付工作。

    2、技术问题处理:为客户提供技术服务包括不限于综合、复杂的网络场景、性能及相关网络安全处置等。

    3、持CISP相关证书者优先。


  • 网络安全监测工程师

    西安

    1人

    职位描述

    1.计算机相关专业,2年以上安全相关工作经验,能力突出者不限;

    2.熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;

    3.熟悉使用工具/平台对抓取的威胁流量进行分析溯源;

    4.熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;

    5.熟悉使用检测工具或自己编写poc对漏洞进行复现利用,编写漏洞处置报告;

    6.熟练掌握php/python/java等至少一种语言,了解源代码安全审计;

    7.至少参加过省内/全国护网一到两次,有特殊贡献者优先;

    8.通过cisp认证者优先;

    9.参加各类CTF赛事成绩突出者优先。


  • 网络安全分析工程师

    西安

    1人

    职位描述

    岗位职责:

    1、负责日常的技术交流及方案编写;

    2、根据需求设计信息安全解决方案,信息安全规划、信息安全体系建设方案;

    3、负责售前技术支持工作,配合销售人员拜访客户,并参与投标项目,完成整个投标过程;

    4、与用户进行现场交流,包括初次交流、具体项目交流等;

    5、负责协调厂商,技术交流;

    任职要求:

    1、计算机、通信、信息安全等相关专业优先;

    2、具备良好的口头及书面表达能力,具备业务分析以及沟通协调能力;

    3、熟悉主流厂商安全设备(防火墙、上网行为管理、IPS\IDS等);

    4、对等级保护2.0有所了解;

    5、具有CISP\CISSP以及相关安全认证优先。

    邮箱:zby@zbysec.com