抛却朝九晚五,挖挖漏洞、找找茬!这里是你梦想开始的地方,具有竞争力的薪资、六险一金、弹性工作制、双休、节假日补贴、餐费补贴、零食水果供应、交通便利、帅哥美女环绕……你还在等什么?
中兴通讯
诚聘信息安全人才
▲中兴通讯
中兴通讯股份有限公司是全球领先的综合通信解决方案提供商。公司通过为全球140多个国家和地区的电信运营商提供创新技术与产品解决方案,是中国最大的通信设备上市公司,在全球有107个分支机构。
法务中心负责中兴通讯全球的信息安全管理,同时中兴通讯也是中国大陆第一家通过ISO27001:2005信息安全管理体系认证的上市公司。在学习国际先进信息安全管理理念的同时,中兴通讯也始终以敏锐的触觉探求和创新有自身企业特色的信息安全管理模式。
我们致力与引入攻读信息安全专业或方向,热爱挑战,并愿意投身于信息安全行业的员工。
1
信息安全产品开发工程师(1-2人)
职责说明:
1、独立完成系统某些模块的设计及开发
2、参与安全预研产品的系统方案制定、系统架构设计
3、预研相关前沿技术、解决重大技术问题
4、设计与开发经验的共享,项目组成员技术水平的提升
任职要求:
1. 熟练掌握Java编程,熟悉J2EE体系相关技术
2. 能够独立解决系统重大技术问题;具备较强的全局观念和沟通能力,具备很强的分析和解决问题能力
3. 有团队合作精神,有高度责任感,具有较强的自学能力
4. 具备良好的编程习惯和较强的技术文档撰写能力
5. 热爱信息安全,能够适应压力,热爱挑战
优先录取条件,满足一项即可:
1、熟悉大数据相关技术:ELK、spark、hadoop、redis等
2、有过扫描器、ids、waf等安全产品的开发经验或深度使用经验
3、具备机器学习实践经验
2
信息安全审计工程师(1-2人)
岗位职责:
1、负责公司核心业务的安全风险分析、风险处置方案制定和实施,有效降低核心业务信息泄露风险;
2、相应公司领导对信息安全的重大关切事项和需求,协调各方资源进行风险处置,提升公司领导对信息安全满意度;
3、推进信息安全攻防一体化,协助打击内外部侵害公司商业秘密者。
任职要求:
1、计算机、信息安全或相关专业本科及以上学历;
2、本科4年及以上工作经验,2年或以上信息安全相关工作经验。硕士两年及以上工作经验。
3、熟悉信息安全风险分析方法,对信息安全管理和技术防护手段比较了解,有信息安全审计、策略或方案制定等工作经验为佳;
4、精通公司某一类业务运作,包括人员、流程、系统、支撑环境等;
5、有快速学习能力,有客户服务意识,有突出的组织协调、沟通表达、理解用户需求的能力,有一定项目管理经验;
6、有信息安全类证书者优先。
工作地点:
深圳总部
待遇及福利:
年薪20-100万,安居房,免费班车,餐补,话补等。待遇从优,平台广阔。
简历投递:
qi.qingyi#zte.com.cn(请勿使用QQ邮箱超大附件等中转站形式上传简历)
匡恩科技
诚聘信息安全人才
▲匡恩科技
北京匡恩网络科技有限责任公司(简称“匡恩网络”)是一家以工业控制网络安全为核心,专注于智能工业网络安全解决方案的高科技创新企业。通过领先、完全自主知识产权的安全测试和防护技术,使智能工业网络安全与智能工业生产安全深度融合,加强工业安全防范及治理的可控度及精准度。
1
web安全研究工程师(5人)
技能要求
1 熟悉常见的web漏洞(xss、sql、上传、越权、命令执行等),并了解漏洞的生成和利用的原理,并且至少精通其中一种
2 跟踪国内外Web安全动态,研究最前沿的技术
3 能够不借助自动化扫描器(如awvs、appscan等),独立的挖据发现常见的web漏洞
4 需要具备可以独立编写exp、poc的能力
5有良好的计算机基础,具备一定的安全开发能力 php/python/c/c#/js/nodejs 等
岗位要求
1 尽可能的满足技能要求中所提到的技术
2 关注国内外的知名安全技术网站,对新技术方向进行探索和研究,形成详细的技术文档。
3 有相关网络安全攻防大赛、CTF等经验,并取得一定的名次者优先
4 有在国内外主流平台发表过安全技术类文章者、或者有cve、cnnvd证书者优先
5 有代码审计技能者优先
6 有工控安全经验者优先
7 发展方向,web安全研究、工控安全研究
工作地点:
北京、西安
薪资:
10K-25K
2
web渗透测试工程师(5人)
技能要求
1 熟练使用常见的渗透测试工具,burp、sqlmap等
2 对常见的web漏洞(xss、sql、上传、越权、命令执行等)比较熟悉,并且至少精通其中一种
3 掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验
4 能够独立完成整套web渗透过程(到获取到webshell即可,无需内网渗透)
5 有编程经验者,可以独立编写exp、poc者优先考虑
6 需要有一定的手动挖掘漏洞的能力,以及xss、sql、上传等漏洞的过滤限制时候进行绕过的能力
岗位要求
1 尽可能的满足技能要求中所提到的技术
2 在各大SRC或者互联网漏洞平台(漏洞盒子、Wooyun、补天等)提交过高危漏洞者优先
3 有一定渗透测试工作经验者优先
4 有工控安全经验者优先
5 发展方向,web渗透测试、工控漏洞挖掘
工作地点:
北京、西安
薪资:
10K-15K
简历投递邮箱:
hui.liu@istuary.com
蚂蚁金服
诚聘信息安全人才
▲蚂蚁金服
蚂蚁金融服务集团的主要业务范畴涉及第三方支付、移动支付、O2O、小额贷款、网络银行、在线融资、在线理财、保险等领域,现急聘移动安全工程师。
1
移动端安全测试开发工程师
岗位职责:
1、负责支付宝移动端项目安全测试和漏洞挖掘;
2、负责支付宝移动端安全框架或系统的开发;
3、负责支付宝移动端安全事件处理,提供解决方案;
岗位要求:
1、熟悉安全攻防技术,熟悉web或者APP至少任一漏洞挖掘(白盒黑盒),对漏洞的原理和产生机制有较深入的了解。
2、熟悉java开发(Android客户端或服务端springMVC框架),有实际开发经验。
任意加分项:
1、熟悉业务安全,有SDL经验。
2、熟悉移动端的逆向分析。
3、有开发自动化漏洞检测框架经验。
4、熟悉IOS安全或者开发。
5、有各平台漏洞报告高危漏洞且排名前列
层级:P6-P7
地点:
杭州/上海
2
Android安全工程师
岗位要求:
1、熟悉apk反编译、脱壳
2、熟练使用常见的逆向调试工具如ida,gdb等等;具备较好的逆向能力
3、了解C/C++、arm汇编,能熟练阅读汇编代码,有一定的编程与调试能力
4、较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。
5、工作年限不限
加分项:
6、熟悉Android 客户端和服务器端通信机制及防护技术
7、熟悉客户端常见的安全漏洞以及解决方案,熟悉安全测试、漏洞挖掘
层级:P5-P7(P5为应届生)
地点:
杭州
3
iOS安全工程师
岗位要求:
1、熟悉iOS越狱开发及逆向工程,有iOS越狱开发1年以上经验;
2、熟悉iPhone SDK 开发环境及底层调用;
3、具备较好的软件加密解密知识,熟知各种软件逆向工程及开发工具的使用;
4、具备较强的软件逆向分析能力,能够独立完成技术预研\攻坚工作;
5、较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题。
层级:P5-P7 (P5为应届生)
地点:
杭州
4
Web安全工程师
岗位要求:
1、熟悉web安全常见攻击手法,并有实际的漏洞挖掘、利用、渗透测试实战经验;
2、熟悉app中web接口安全。
3、对安全攻防有强烈的兴趣,喜欢钻研,并且有自己的独特的想法
4、具有良好的学习能力,沟通技能和团队合作能力;
5、需要具备脚本编程能力(python、perl等不限)
6、工作年限不限
加分项:
有各平台漏洞报告高危漏洞且排名前列。
层级:P5-P7(P5为应届生)
地点:杭州
基本信息:年薪20W-60W(P7带蚂蚁金服期权)
联系人:yaoguang.cyg@alipay.com(注明来自FreeBuf,发送简历时请指定要应聘的岗位名称)
未
完
待
续
“炼石杯”网络空间安全技能大赛
以赛促学、以技会友
更有诸多大奖等你拿
详情咨询QQ群:478091920
