| | | |
| 1、熟悉常见的渗透测试手法,具备威胁检测的思维; 2、熟悉常见中间件、CMS、以及各种web层的漏洞原理。 3、熟悉TCP/IP 7层协议。 4、掌握至少一门编程语言,能够根据需求快速开发脚本程序解决问题。 5、有创新精神、有责任心、保持日常学习心态,具备快速学习能力,愿意协助同事完成非职责内工作。 6、熟悉 snort/suricata 优先;有CVE编号优先;CTF 比赛排名靠前优先。 | 1、负责漏洞研究、挖掘,以及漏洞的检测手法。 2、负责防护类产品检测策略编写,检测模型研究。 3、负责公开漏洞的PoC收集、环境搭建、以及漏洞复现、漏洞挖掘。 4、负责客户环境红蓝对抗演习、应急响应处置、黑客背景溯源。
| |
| 1、精通Python语言,有Flask/Django/Tornado等Python Web框架项目经验。 2、熟悉Linux基础命令操作,能够独立部署各类所需环境,能够快速排查并解决问题。 3、熟悉MySQL等数据库;熟悉Redis、Huey/Celery等任务调度技术;熟悉Elasticsearch、Apache Spark等大数据/分布式技术。 4、对Web安全相关知识有一定了解。 5、做事认真负责,具备创新精神,具备快速学习能力,具备较强的信息检索能力,对新技术有好奇心,愿意协助同事完成非职责内工作。 6、熟悉Golang等其他编程语言优先;有Web前端开发经验优先;有大型数据查询项目、分布式扫描器等项目开发经验优先。 | 主要承担公司内部产品项目开发。 1、根据开发需求,完成开发文档,制定合理开发计划。 2、根据开发计划,设计应用模块,完成模块源代码编写,实现需求规定功能。 3、按要求完成其他相关工作。 | |
| 1、两年以上反病毒或相关工作经验; 2、熟悉PE、ELF等可执行文件格式,熟练掌握IDA、OD、x64dbg、WinDBG等调试、逆向工具; 3、熟练掌握静态分析、动态分析技术; 4、熟悉C\C++编程语言,具备一定的编程能力; 5、有系统服务、应用软件、网络设备相关漏洞挖掘经验或者有CVE编号优先。 | 1、二进制相关CVE漏洞复现,原理研究,编写分析报告。 2、APT木马新技术研究,APT木马同源性分析; 3、对系统服务,应用软件,网络设备进行漏洞挖掘。 | |
| 1.对安全技术有强烈的好奇心与热情,责任心强,自我驱动能力强,具备快速学习能力与团队合作精神; 2.熟练掌握windows/linux/unix攻防技术,熟悉OWASP TOP10,了解黑客攻击链、黑客工具、病毒木马等,熟悉网络攻击检测、恶意软件分析、黑客溯源追踪等安全技术原理与实践,有良好的安全事件敏感度; 3.扎实的编程技术,精通至少一门编程语言与数据库语句,有python、php、java、C/C++等编程经验优先。 4.熟悉企业网络结构,会使用主流网络安全产品,如防火墙、防病毒、IDS、IPS、APT检测设备等,掌握市场主流安5全防御技术应用与原理; 5.熟练掌握常用安全测试工具、黑客工具,能够搭建各类渗透测试环境,能对流行漏洞进行复现与分析,能对主流威胁情报进行扩线; | 1、负责流量分析、产品检测规则编写;渗透测试、漏洞研究、代码审计、红蓝对抗、安全培训;溯源取证、应急响应、APT攻击分析追踪等。 2、针对客户的安全需求及安全现状,为客户提供网络安全服务解决方案,完成安全服务项目报告编写; 3、跟踪流行网络安全威胁及攻防对抗技术,关注国内外互联网安全动态,对高危安全威胁进行快速分析和响应支持,编写相关漏洞/黑客行为的检测规则,具备溯源反制的能力; 4、负责红蓝对抗的一线项目,可根据能力选择红队或蓝队。
| |
| 1.网络安全、信息安全等相关专业,计算机及相关专业; 2.了解网络安全基础知识,对网络安全有浓厚的兴趣; 3.积极向上,对新鲜事物有浓厚兴趣与钻研能力; 4.有学生干部、学生组织相关经验。 | 1.负责金融行业客户安全交流与技术支持工作,配合销售挖掘项目机会,分析、引导客户需求,编写解决方案、实施方案报告和其他技术方案,为客户提供最佳使用场景并整理使用场景形成文档; 2、作为对销售部门安全技术支撑过程的唯一接口,配合销售推进项目,拉通前后场资源,向中后场传递反馈客户需求,辅助、监督后场,保质、保量完成客户需求,并向客户开展阶段性及成果性汇报; 3、负责金融行业HW解决方案宣讲、问题答疑、方案撰写、价值反馈等安全支撑工作; | |
| 1、热爱产品、用户界面与交互,有一定的审美。 2、对HTML5、CSS3、JavaScript(ES6)等基础知识掌握扎实。 3、有数据结构和网络相关基础,专业课成绩班级前50%。 4、至少熟悉一种主流Javascript框架,如:Vue、React、AngularJS、Layui、Jquery、Lodash、Axios等。 5、了解至少一门(Nodejs,PHP,Go,Python,Java,.Net等)后端开发语言 6、了解一些设计规范,如BEM、OOCSS、Ant-Design、Material、Bootstrap等。 7、有前端工程化开发经验(前后端分离),实际项目经验优先(需提供案例)。 8、校一等奖学金、励志奖学金、国家奖学金、英语六级优先 | 1、参与WEB前端页面的设计、开发工作,对代码质量及进度负责。 2、编写UI组件,参与建设前端物料资源库。 3、维护及优化前端页面性能,解决主流浏览器(FireFox、Chrome、 Chromium内核的Edge、Safari)兼容性问题,优化用户交互体验。 4、优化前端架构,提高系统的灵活性和可扩展性。 | |
| 1、熟悉php/go且兴趣浓厚,具备快速学习其他语言的能力 2、掌握基本的数据结构与算法,专业课成绩班级前30%。 3、熟练掌握HTTP协议,TCP/IP有一定了解 4、对面向对象编程与设计模式有一定了解 5、熟悉数据库设计及Nosql数据库 6、校一等奖学金、励志奖学金、国家奖学金、英语六级优先 | 1、负责公司产品的开发、数据库结构设计和系统调试 2、根据项目需求,在指导下按时完成项目开发任务 3、完成项目中技术文档的编写、整理、归档工作 | |
| 1、熟悉C或Python语言及数据结构,熟悉常用算法,熟悉Linux操作系统; 2、熟悉网络通信基本原理; 3、具有较强的学习能力和沟通能力、具备良好的合作和敬业精神; 4、大学英语四级以上,能够熟练阅读和理解英文资料。 5、校一等奖学金、励志奖学金、国家奖学金、英语六级优先 | 1、参与公司产品后台引擎框架的设计开发。 2、负责公司产品后台业务逻辑的设计开发。 3、参与网络安全检测模型的设计开发。 4、根据项目需求,在指导下按时完成项目开发任务 5、完成项目中技术文档的编写、整理、归档工作 | |
| 1、熟练使用全文检索引擎、知识图谱数据库和列式存储数据库。 2、了解上述数据库的存储原理和计算原理。 3、能够使用下列编程语言中的一种:java,scala,python,php。 4、有Hadoop开发经验或接口开发经验者优先考虑,了解网络安全知识者优先考虑 5、熟悉图数据库的和列式存储数据库的neo4j和clickhouse优先考虑 6、校一等奖学金、励志奖学金、国家奖学金、英语六级优先 | 1. 参与网络安全产品的开发,负责数据仓库脚本的编写。 2. 参与优化数据仓库的性能。 | |
| 1、本科及以上学历在校生;
2、专业不限,有招聘或人力资源相关经验者优先;
3、每周至少保证实习4天,实习三个月以上优先; 4、乐观开朗,认真负责,吃苦耐劳,有团队合作精神 | 1、协助部门负责人完成业务部门的日常招聘,以及参与校招工作;
2、协助办理入职离职等,员工关系相关工作;
3、协助部门负责人与业务部门的日常沟通;
4、协助部门培训,各项准备协调工作5、完成领导交代的其他事宜 。 | |