关于我们
奇安信集团(以下简称“奇安信”),是中国最大的网络安全公司之一,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
我们是奇安信集团的安全服务子公司,是国家安全的捍卫者,安服致力于打造业界最优秀队伍的带头人,打造业界最强的攻防渗透队伍。
工作地点
全部地区(各省的省会城市)
投递邮箱
a-hr@qianxin.com (请注明:社招/实习-应聘城市-职位-姓名-来自安全客)
职位详情
社招职位
一、渗透测试工程师(红队方向)
工作地点:全部地区
岗位职责
1、负责对企业网络进行安全评估(不限制攻击手段,有大型企业网络渗透经验优先)
2、前沿攻击技术的研究,攻击小工具的研发
任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能写代码;
3、熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解;
4、具有丰富的实战经验可独立完成渗透测试工作;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1、具备渗透大型目标的经验
2、熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
二、安全研究员(JAVA漏洞分析/挖掘方向)
工作地点:北京、上海
岗位职责
1. 跟踪和分析业界最新安全漏洞;
2. JAVA方向漏洞挖掘工作。
任职要求
1. 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强Java代码审计能力;
2. 独立分析过公开漏洞,能快速输出漏洞利用EXP;
3. 深入理解常见安全漏洞产生原理及防范方法;
4. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
独立挖掘过java等开源程序0day漏洞。
三、安全服务项目经理
工作地点:北京、深圳、广州
岗位职责:
1、协助完成渗透测试、信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作,提供信息安全等级保护、信息安全风险评估、日常巡检、报告编写、安全保障、应急响应、信息安全知识的培训。
2、负责沟通、协调公司内外资源,积极沟通、协调以解决项目实施中的问题;
3、负责项目实施小组成员的管理,并指导项目组成员进行用户现场实施工作;
4、负责项目资料、验收交付文档的收集整理,向客户服务部移交项目,完成项目交付工作。
任职要求:
1、熟悉信息安全相关理论知识,并具有相关的安全行业从事经验;
2、至少3年以上安全服务项目管理经验,熟悉安全服务内容;
3、工作严谨、认真负责、耐心和责任心较强,具备较强的沟通协调能力;
4、拥有CISP或CISSP证书、PMP等证书优先。
四、安全服务咨询顾问
工作地点:北京、深圳、广州
岗位职责:
1.对周边的大型央企、国企、政府、金融电力类客户实施信息安全咨询规划类服务,交付风险评估报告和安全规划方案。
2.配合售前进行安全咨询项目的客户交流和前场方案沟通,引导客户项目实施思路。
任职要求:
1.具备信息安全咨询服务项目的实施经验,独立交付过大型的、高端的安全咨询规划项目,能够对客户需求精准把脉,指导客户的信息安全体系建设和落地实施。
2.理解能力强,思路清晰,具备优秀的交流能力、咨询方案编写及交付能力。
3.熟悉主流安全技术原理,包括云安全,数据安全,网络安全,安全设备和产品等专项安全。
4.熟悉等级保护、ISO27001,ISO20000,塞班斯法案等国内外主流安全标准。
5.具备快速学习的能力,在已有的安全咨询服务的知识库、专家库基础上能融会贯通,结合公司的服务优势,形成自己的体系化的安全咨询方法。
6.了解一定的漏洞验证、渗透测试和安全加固等技术实施原理和过程的优先。
五、安全运营技术专家
工作地点:北京、深圳、广州
岗位职责
1、负责SOC类产品运营技术支撑,如SOC技术研究与支持、运营设计、客户需求梳理、业务流程梳理;
2、负责安全事件规则、特征、UseCase的设计与规划、安全事件的分析研究、追踪溯源分析技术等;
3、参与运营规范与标准制定工作,研究国内外SOC领域技术发展趋势及方案对比分析;
4、负责设计培训体系,培训一线运营人员。
任职要求
1、计算机相关专业,本科及以上学历,8年及以上安全行业从业经验。
2、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。了解安全行业发展趋势,对国内外安全产品及解决方案有较多研究;
3、熟悉信息安全技术,主流网络产品、安全产品,包括防火墙、入侵检测、漏洞扫描、防病毒、流量监测、堡垒机等主要安全防护系统的功能及配置。具备安全日志分析、渗透测试能力的优先;
4、具有较强的问题综合分析和解决能力,较强心理素质及独立工作能力,具备良好团队合作能力,较好的沟通表达能力。
实习职位
安全研究实习生(应急响应方向)
工作地点:全部地区
岗位职责:
1、负责客户突发安全事件的应急响应处理;
2、负责重大安全事件的跟踪、分析以及检测防御方法的研究;
3、负责前沿DFIR技术的研究以及内部应急平台的维护和优化。
任职要求:
1、熟练掌握各类日志的分析方法,有处理过企业突发安全事件的经验
2、熟练掌握常见的黑客攻击手法,对各类攻击(不限于APT、WEB攻击、链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷)的原理以及检测方法有深入的了解
3、熟悉常见 Windows、Linux 安全机制,对各类恶意软件的原理以及检测方法有深入的研究
4、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码,能根据特定场景需要编写程序完成分析需求。
加分项:
1、有渗透测试实践经历
2、有安全工具、安全平台开发经验
安全研究实习生(渗透测试平台方向)
工作地点:全部地区
岗位职责:
1、负责渗透测试平台最新漏洞的研究和插件编写
任职要求:
1、规范、严谨的代码编写及调试能力
2、至少熟练一种脚本语言(如:Python)
3、TCP/IP及主要应用层协议的理解和分析能力
4、对漏洞利用有一定理解和分析能力者优先
5、对网络安全有一定的研究和学习兴趣
加分项:
1、有渗透测试实践经历
2、有安全工具、安全平台开发经验
渗透测试实习生
工作地点:全部地区
岗位职责:
从草根到与大牛比肩,其实只隔着一个工位;
在这里,工作的划分原则绝不是高低贵贱,而是是否专业;
互联网公司的基因:轻松的工作氛围。
与此同时,还有五险一金、补充医疗保险、带薪年假及各种各样的福利,而这一切,都等着你来发现啦~
任职要求:
1.熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、MSF、Cobalt Strike、Empire等);
2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可;
3.掌握常见的攻防技术,对相关漏洞(web或二进制)的原理有深入的理解;
4.具备一定的实战经验可独立完成渗透测试或参加过CTF、攻防竞赛;
5.对安全有浓厚的兴趣,具备较强的独自钻研能力,有良好的团队精神。
加分项:
1.熟悉常见Windows,Linux运维技术;
2.对后渗透有深入了解者更佳。
福利简介
有竞争力的薪水 —— 工资、绩效奖金、内推奖金、专利奖金……
超暖心的福利 —— 六险一金+双休+法定假日+各种补贴+下午茶+节假日礼品、电脑。
神一样的队友 —— 组织内部资料分享、技术交流,嗷嗷纯的技术干货,金不换!
助你登峰造极 —— 定期技术分享,公司免费培训你拿国家级资质证书拿到手软。
更重要的 —— 弹性工作时间,弹性工作时间,弹性工作时间。
发表评论
您还未登录,请先登录。
登录