岗位职责:
1、 负责对目标网络进行内、外网进行渗透测试评估;
2、 负责完成红蓝对抗、攻防实战等业务;
3、 负责安全漏洞跟踪、分析、复现、编写POC&EXP;
4、 负责完善公司构建的赋能体系,帮助红队成员技能成长;
5、 负责安全知识武器化研究与落地;
岗位要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求能上手写代码;能独立编写测试过程中的小工具;
3、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
4、熟练掌握常见攻防技术并具有丰富的实战经验;
5、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
加分项:
1、 具备渗透大型目标的经验;
2、 拥有CISP/CISSP/OSCP等证书者优先录用;
3、拥有多次HW红队经验排名靠前且多次参加比赛名次靠前者优先录用;
4、 具备安全开发能力以及问题解决能力;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
岗位职责:
1、 负责安全服务项目实施工作,安全服务项目包含授权的渗透测试、安全扫描、攻防演练、基线核查等;
2、 负责源代码安全方面的审计工作;
3、 跟踪和分析业界最新的安全漏洞;
4、 负责渗透测试技术交流、培训工作;
5、 负责客户敏感时期、护网、等重要时期的网络安全保障工作;
6、 负责内部产品赋能工作进行恶意样本特征提取、产品规则优化、流程完善等工作;
岗位要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求能上手写代码;能独立编写测试过程中的小工具;
3、具有丰富的实战经验可独立完成渗透测试工作;
4、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
加分项:
1、具备渗透大型目标的经验;
2、熟悉常见Windows,Linux,web应用等安全机制;
3、多次HW红队经验并拿高分或多次参加比赛名次靠前;
4、 具备安全开发能力以及问题解决能力;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
岗位职责:
1、 负责项目的应急响应与处置、监测分析、溯源反制、基线核查、安全加固等工作,并编制相关报告;
2、 负责客户敏感时期、护网、等重要时期的网络安全保障工作;
3、负责对安全事件进行调查分析、追踪溯源,完善应急响应预案、报告及流程;
4、了解安全攻击的行业趋势,提高事件响应中的能力;
5、负责内部产品赋能工作进行恶意样本特征提取、产品规则优化、流程完善等工作;
岗位要求:
1、有丰富的安全应急响应经验, 熟悉各类网络安全事件的调查、处理思路;
2、熟悉主流网络产品、安全产品、操作系统的配置和日志分析,熟练使用各类分析工具进行安全事件的定位、处置、调查、溯源;有安全工具开发能力的优先;
3、熟悉TCP/IP协议、精通网络安全技术;熟悉入侵和攻击分析追踪、病毒木马防范等;熟悉各类WEB应用、中间件的配置和日志分析;
4、有良好的编程基础,至少掌握一种常用编程语言,熟悉Python、具有ELK等工具使用经验者优先;
5、熟悉整体信息安全体系架构,了解网络安全、主机安全、应用安全、数据安全等技术,熟悉防火墙、VPN、IDS/IPS、防病毒、身份管理、终端管理、安全审计、SOC、数据防泄漏、文档安全管理等安全产品;
6、了解国内外及各行业信息安全相关政策与标准,具有等级保护、分级保护、安全体系规划、安全集成设计等项目经验,有安全风险评估、安全管理体系咨询、大型组织信息安全规划经验者优先考虑。
1
2
3
4
5
6
7
8
9
10
11
12
13
2
3
4
5
6
7
8
9
10
11
12
13
安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。通过 20 余年自主研发积累,安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。安天打造了面向服务器、云、虚拟化、容器和传统办公节点等提供全防御能力覆盖的智甲安全产品家族,满足客户对于包括终端杀毒、终端防护(EPP)、终端检测与响应(EDR)、云工作安全防护(CWPP)等系统安全层面需求;整合强化包括 ATID 威胁情报门户、追影沙箱和捕风蜜罐等产品在内的威胁情报板块产品,有效提升客户情报赋能和自主情报生产能力;基于流量产品探海有效应对客户对于网络威胁检测与响应(NDR)和网络流量分析(NTA)的安全需求,相关产品可以实现交叉联动,统一管理,形成面向从勒索软件到高级威胁(APT)的纵深安全防线。同时打造威胁对抗、威胁猎杀、威胁巡检服务三款主打安全服务,辅以平台支撑、快速到达的轻量级垂直响应服务,以运营模式有效支撑应对综合威胁对抗能力升级。 安天为网信主管部门、军队、部委、保密行业和关键信息基础设施等高安全需求客户,提供整体安全解决方案。安天参与了 2005 年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自 2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。 安天是全球基础安全供应链的核心赋能方,全球近百家著名安全企业、IT 企业选择安天作为检测能力合作伙伴。目前,安天的威胁检测引擎为全球超过一百万台网络设备和网络安全设备、超过二十八亿部智能终端设备提供了安全检测能力,已经成为“国民级”引擎。