重磅|2023华盟HW工程师招募
点击蓝字
关注我们
一 ►关于HW
近年来每年一次的网络安全行业内的大规模攻防演练。
二 ► 关于时间
预计6-7月份,视项目情况;连续两周或三周时间。
三 ►关于招募对象
防守方(蓝方)人员:高级工程师、中级工程师、初级工程师;监控/研判/处置/溯源
招募对象
1、初级人员(待遇300-1000/天,差旅报销)
工作职责:设备维护巡检,对设备警告进行分析处置;配合客户技术人员对攻击进行应对,发现并记录攻击;
级别要求:了解常见Web安全漏洞,系统漏洞,RCE漏洞,能够独立处置安全告警事件;良好的理解、沟通、表达能力,诚实可靠,工作认真负责。
2、中级工程师(待遇1200-1500/天,差旅报销)
工作职责:熟悉渗透测试、安全技术评估、应急响应分析;协助漏洞加固、攻防演练蓝方辅助、网络攻击取证调查;安全日志分析、事件处置及处置报告编写;具备独立的安全事件的综合研判和溯源分析能力。
级别要求:具备5个以上安全服务/安全攻防的项目经验;具备丰富的项目时间经验对各类攻击时间有深刻的理解;熟悉常见漏洞、安全事件的分析、应急机制。
3、高级工程师(待遇2000-4000/天,差旅报销)
工作职责:梳理核查互联网暴露面资产;梳理核查内网资产;信息泄漏检查;重点漏洞排查和加固建议,安全事件的快速处置与全面分析。
级别要求:参与过国家级重保活动的攻击、防守、值守等任务;行业知名专家、能够独立完成大型项目的攻防对抗项目;熟悉最新的攻击技术及主流安全设备,具备由点及面的整体防御思路的规划能力;具备3年以上工作经验,具备高效的沟通能力,能够对复杂问题进行拆解,提出有效的解决方案。
四、关于费用结算
1.关于差旅:以往合作过的师傅,涉及差旅费用(住宿、车票)由我方安排预定,无需师傅垫付。新合作的师傅,需自行预定车票、住宿。项目结束10个工作日内报销,需打印住宿发票、车票、打车票邮寄到我司。
2.关于薪酬:面试通过后统一定级,按照级别定薪酬,一级一薪酬,项目结束后15天确定完工时即可付款;薪酬为实际所得,不涉及扣费。
五、关于流程
邮箱投递简历(名称格式:姓名-级别-所在城市。简历内需包含联系电话、出生年月、所在城市,简历详细更容易快速安排面试)→加工作人员QQ/微信→加QQ答疑群→安排面试→评级通知→签订合作协议→加入工作沟通群→等待项目开始→加入项目沟通群→入场工作→项目结束→支付薪酬。
六、关于QA
Q1:为什么别家的工资那么高,你们这么低呢?
A:据我们今年了解到的情况,今年的HW价格都会比往年压低一些。近几年来行业内人员紧缺程度已经得到逐步缓解。
题外话①:关心股市的同学应该知道,网络安全上市企业近年财报虽然大多数都有增长,但是利润增速却不匹配,甚至多家头部公司利润同比大幅下滑,增收不增利,行业内卷越来越严重了,所以头部企业都在尽量控制各项成本。甚至好几个头部企业在大幅裁员。题外话②:某些空壳公司承诺同级别价格最高,承诺结算速度最快(为什么没准确说多少天内结算)。这其中有很多不稳定的因素,很多刚入行不懂的门道。警惕大家擦亮眼睛,找靠谱的合作。
Q2:关于合作保障问题
A:华盟是国内的老牌安全团队,集团公司北京总部,成立于2003年,山东公司成立于2018年。旗下有媒体网站、论坛、新媒体、IDC业务、涉密业务、网络安全服务公司、民办网络安全职业技能培训学校等业务板块。拥有国家级高新技术企业称号及多项行业资质,在行业内拥有较好的口碑,合作客户持续稳定;并非临时成立的壳公司空手套白狼,待遇没保障。
Q3:关于时间问题
A:具体开始时间由GA部提前一周通知攻击方以及防守方,并非我们所能决定。如果有人现在说了确切开始时间,很大可能是找了算卦的先生给算出来的。工作时间9小时算一个工作日。
Q4: 关于学生能否提供实习证明
A:面试通过的同学,顺利参加完项目后可出具工作/实习证明,后续联系对接人即可。
Q5: 其他福利问题
A:成功合作的“同学”,在我司报名CISP/NISP一级二级/CISP-PTE/网络与信息安全管理员等网络安全相关证书可享受我司现金补贴;最高可补贴50%。
Q6:关于投递简历问题
A:如果您已经投递到其他公司HW简历,并已经签署合作协议。在没有取消协议前请遵守合作协议。如果您希望找合适自己的企业,无论是哪家,请一定遵守契约精神。
Q7:关于纪律强调
A:纪律问题当属HW蓝方工作当中的重中之重,各位参与队员应当明确自身定位,知晓自身责任,在工作当中自身代表有关单位形象,应以高度的责任感投身于HW工作当中,如出现纪律问题,我方有权追责。
Q8:关于签约公司
A:山东信天辰信息安全技术有限公司成立于2018年5月,注册资本500万元;位于济南市高新区,主要涉及软件安全开发、安全集成、安全技术培训与认证、安全等级保护测评、高级渗透测试、应急响应、舆情监控等领域相关业务。
公司秉承“执着、专业、奉献”的发展理念,以“满足客户每一个信息安全需求”为己任,以诚实、创新、专业的精神,以人文的关怀,专注于产品与服务的每一个细节,为客户量身定做优质的解决方案。
公司成立至今荣获山东省双软企业、科技型中小企业、ISO27001信息安全认证企业、国家级高新技术企业、知识产权管理体系认证、重合同守信用企业、AAA信用企业、山东省大数据协会理事单位、山东省山西商会会长企业等。拥有发明型专利两项,软件著作权20余项。
联
系
方
式
投递简历邮箱:xiujun.chang@xtcaq.com
联系QQ:367392
QQ答疑群:681474962