職位描述
漏洞研究滲透測試
崗位職責(zé):
1、負(fù)責(zé)安全能力建設(shè):負(fù)責(zé)增強(qiáng)公司安全能力,包括IPS、WAF等系統(tǒng)的檢測規(guī)則開發(fā)、知識庫構(gòu)建及檢測工具的開發(fā);
2、負(fù)責(zé)漏洞應(yīng)急響應(yīng):參與漏洞分析與響應(yīng),包括漏洞原理分析、POC編寫、應(yīng)急規(guī)則制定及安全產(chǎn)品引擎的迭代完善。
任職要求:
1、熟悉Web安全知識:深入理解常見Web漏洞的原理、危害、利用方式及修復(fù)方法,具備獨(dú)立挖掘和分析漏洞的能力;
2、具備滲透測試經(jīng)驗(yàn):熟悉滲透測試步驟、方法和流程,了解常見滲透測試工具的工作原理及檢測方式;
3、具備安全產(chǎn)品經(jīng)驗(yàn):熟悉主流安全產(chǎn)品(如IPS、WAF、CWPP、EDR),具備豐富的產(chǎn)品安全能力構(gòu)建經(jīng)驗(yàn),并能系統(tǒng)性分析安全問題;
4、具備編程能力:熟練掌握至少一種編程語言(如Python、PHP、Java、Golang),具備開發(fā)能力;
5、自我驅(qū)動力:具有強(qiáng)烈的責(zé)任心和自我驅(qū)動力,對安全領(lǐng)域充滿熱情,關(guān)注滲透技術(shù)的發(fā)展和前沿成果;
6、具備溝通能力:具備良好的溝通合作能力,積極向上,價(jià)值觀正直;
7、具備英文能力:能夠閱讀和理解英文技術(shù)文檔。
加分項(xiàng):
1、實(shí)戰(zhàn)經(jīng)驗(yàn):擁有HW經(jīng)驗(yàn)。
2、競賽與貢獻(xiàn):在CVE、CTF比賽中獲獎或在SRC中獲得致謝。
3、技術(shù)分享:在個(gè)人博客、GitHub、先知、T00ls等平臺發(fā)布自研工具或優(yōu)質(zhì)原創(chuàng)文章。
4、會議參與:曾參加KCon、XCon、看雪SDC等安全會議。
工作地點(diǎn)
海淀區(qū)北京山石網(wǎng)科信息技術(shù)有限公司
相似職位
- 災(zāi)害智能預(yù)警技術(shù)研究專責(zé)主管1.3-1.7萬
北京 - 西城
北京友安豐廷創(chuàng)新科技有限公司 - 安全保密評估研究崗1.1-1.6萬·16薪
北京 - 豐臺
北京軍密安檢測評估有限公司 北京 - 昌平
國能智深控制技術(shù)有限公司- 合作與研究部實(shí)習(xí)生2000-3000元
北京 - 西城
中國網(wǎng)絡(luò)空間安全協(xié)會 - 攻防實(shí)驗(yàn)室高級研究員1.5-2.5萬
北京 - 海淀
中科信息安全共性技術(shù)國家工程研究中心有限公司 - 移動網(wǎng)安全研究員25SAQ181.5-2萬
北京 - 海淀
中國信息通信研究院
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團(tuán)招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍(lán)月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- 海康威視招聘
- 寧德時(shí)代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當(dāng)勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團(tuán)招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團(tuán)招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強(qiáng)生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
夏女士/招聘主管
今日活躍立即溝通
北京山石網(wǎng)科信息技術(shù)有限公司Hillstone Networks成立于2006年,專注于網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù)創(chuàng)新,為企業(yè)級和運(yùn)營商用戶提供智能化、高性能、高可靠、簡單易用的網(wǎng)絡(luò)安全解決方案。Hillstone(北京山石網(wǎng)科信息技術(shù)有限公司)以網(wǎng)絡(luò)安全的需求變化為創(chuàng)新基點(diǎn),立志為全球用戶打造安全的網(wǎng)絡(luò)環(huán)境,成為世界第一流的受人尊敬的安全廠商。從最初的五人創(chuàng)始團(tuán)隊(duì)發(fā)展至今,Hillstone已擁有員工600人,在北京、蘇州、美國分別成立了研發(fā)中心,建立了20多個(gè)銷售分支機(jī)構(gòu),成為網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè)。Hillstone的旗艦產(chǎn)品下一代智能防火墻在業(yè)界首次用智能的關(guān)聯(lián)分析方法實(shí)現(xiàn)基于信譽(yù)的安全管理控制,幫助用戶在應(yīng)對各種安全威脅的基礎(chǔ)上,提升企業(yè)防范風(fēng)險(xiǎn)的能力,最大程度保障企業(yè)業(yè)務(wù)可用性。Hillstone的數(shù)據(jù)中心防火墻產(chǎn)品,以分離式的硬件架構(gòu)結(jié)合分布式的全并行處理,將性能和容量的彈性擴(kuò)展提升到一個(gè)新的高度。Hillstone的安全產(chǎn)品基于其獨(dú)創(chuàng)的64位全并行實(shí)時(shí)安全操作系統(tǒng)StoneOS。Hillstone擁有幾十項(xiàng)國內(nèi)外發(fā)明專利。據(jù)國際權(quán)威市場研究機(jī)構(gòu)IDC發(fā)布的“2012年度中國IT安全硬件市場分析報(bào)告”顯示,Hillstone以13.9%的市場份額占據(jù)中國UTM硬件市場第二,在世界500強(qiáng)公司和重要行業(yè)客戶中得到了廣泛的應(yīng)用和部署。2012年,Hillstone被創(chuàng)投界的“硅谷圣經(jīng)”——《Red Herring》雜志授予“2012全球創(chuàng)新百強(qiáng)企業(yè)”,全球知名咨詢公司Frost& Sullivan授予Hillstone“2012中國區(qū)統(tǒng)一威脅管理市場增長領(lǐng)導(dǎo)獎”。
公司主頁