安天科技集团股份有限公司安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁官 网
安天

安天致力于全面提升客户的网络安全防御能力,有效应对安全威胁。通过 20 余年自主研发积累,安天形成了威胁检测引擎、高级威胁对抗、大规模威胁自动化分析等方面的技术领先优势。安天打造了面向服务器、云、虚拟化、容器和传统办公节点等提供全防御能力覆盖的智甲安全产品家族,满足客户对于包括终端杀毒、终端防护(EPP)、终端检测与响应(EDR)、云工作安全防护(CWPP)等系统安全层面需求;整合强化包括 ATID 威胁情报门户、追影沙箱和捕风蜜罐等产品在内的威胁情报板块产品,有效提升客户情报赋能和自主情报生产能力;基于流量产品探海有效应对客户对于网络威胁检测与响应(NDR)和网络流量分析(NTA)的安全需求,相关产品可以实现交叉联动,统一管理,形成面向从勒索软件到高级威胁(APT)的纵深安全防线。同时打造威胁对抗、威胁猎杀、威胁巡检服务三款主打安全服务,辅以平台支撑、快速到达的轻量级垂直响应服务,以运营模式有效支撑应对综合威胁对抗能力升级。 安天为网信主管部门、军队、部委、保密行业和关键信息基础设施等高安全需求客户,提供整体安全解决方案。安天参与了 2005 年后历次国家重大政治社会活动的安保工作,获得杰出贡献奖、安保先进集体等荣誉称号;自 2015 年来,安天的产品与服务为包括载人航天、探月工程、空间站对接等历次重大航天飞行任务,以及大飞机首飞、主力舰护航、南极科考等重大任务提供安全保障支撑,多次收到相关部门的感谢信。 安天是全球基础安全供应链的核心赋能方,全球近百家著名安全企业、IT 企业选择安天作为检测能力合作伙伴。目前,安天的威胁检测引擎为全球超过一百万台网络设备和网络安全设备、超过二十八亿部智能终端设备提供了安全检测能力,已经成为“国民级”引擎。



注:招聘信息可直接联系HR,需备注以下信息:peiqi-岗位-姓名 邮箱:liqi1@antiy.cn 联系方式:15546466673

高级渗透测试工程师(渗透测试组负责人): Base:哈尔滨
岗位职责:
1、	负责对目标网络进行内、外网进行渗透测试评估;
2、	负责完成红蓝对抗、攻防实战等业务;
3、	负责安全漏洞跟踪、分析、复现、编写POC&EXP;
4、	负责完善公司构建的赋能体系,帮助红队成员技能成长;
5、	负责安全知识武器化研究与落地;
岗位要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求能上手写代码;能独立编写测试过程中的小工具;
3、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
4、熟练掌握常见攻防技术并具有丰富的实战经验;
5、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
加分项:
1、	具备渗透大型目标的经验;
2、	拥有CISP/CISSP/OSCP等证书者优先录用;
3、拥有多次HW红队经验排名靠前且多次参加比赛名次靠前者优先录用;
4、 具备安全开发能力以及问题解决能力;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
安全评估工程师(渗透测试工程师): Base:哈尔滨
岗位职责:
1、	负责安全服务项目实施工作,安全服务项目包含授权的渗透测试、安全扫描、攻防演练、基线核查等;
2、	负责源代码安全方面的审计工作;
3、	跟踪和分析业界最新的安全漏洞;
4、	负责渗透测试技术交流、培训工作;
5、	负责客户敏感时期、护网、等重要时期的网络安全保障工作;
6、	负责内部产品赋能工作进行恶意样本特征提取、产品规则优化、流程完善等工作;
岗位要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求能上手写代码;能独立编写测试过程中的小工具;
3、具有丰富的实战经验可独立完成渗透测试工作;
4、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
加分项:
1、具备渗透大型目标的经验;
2、熟悉常见Windows,Linux,web应用等安全机制;
3、多次HW红队经验并拿高分或多次参加比赛名次靠前;
4、 具备安全开发能力以及问题解决能力;
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
分析处置工程师(应急响应工程师): Base:哈尔滨
岗位职责:
1、	负责项目的应急响应与处置、监测分析、溯源反制、基线核查、安全加固等工作,并编制相关报告;
2、	负责客户敏感时期、护网、等重要时期的网络安全保障工作;
3、负责对安全事件进行调查分析、追踪溯源,完善应急响应预案、报告及流程;
4、了解安全攻击的行业趋势,提高事件响应中的能力;
5、负责内部产品赋能工作进行恶意样本特征提取、产品规则优化、流程完善等工作;
岗位要求:
1、有丰富的安全应急响应经验, 熟悉各类网络安全事件的调查、处理思路;
2、熟悉主流网络产品、安全产品、操作系统的配置和日志分析,熟练使用各类分析工具进行安全事件的定位、处置、调查、溯源;有安全工具开发能力的优先;
3、熟悉TCP/IP协议、精通网络安全技术;熟悉入侵和攻击分析追踪、病毒木马防范等;熟悉各类WEB应用、中间件的配置和日志分析;
4、有良好的编程基础,至少掌握一种常用编程语言,熟悉Python、具有ELK等工具使用经验者优先;
5、熟悉整体信息安全体系架构,了解网络安全、主机安全、应用安全、数据安全等技术,熟悉防火墙、VPN、IDS/IPS、防病毒、身份管理、终端管理、安全审计、SOC、数据防泄漏、文档安全管理等安全产品;
6、了解国内外及各行业信息安全相关政策与标准,具有等级保护、分级保护、安全体系规划、安全集成设计等项目经验,有安全风险评估、安全管理体系咨询、大型组织信息安全规划经验者优先考虑。
1
2
3
4
5
6
7
8
9
10
11
12
13