优秀实用范文分享
岗位职责:
1、跟踪国内外的最新安全技术动态;
2、各种网络、系统及应用的安全攻击和预防技术研究;
3、安全漏洞挖掘与分析相关技术研究及工具开发。
职位要求:
1、本科或以上学历(能力突出者,可不限学历);
2、熟练阅读英语技术文档;
3、有较强的逆向工程能力,熟练掌握至少一种逆向工具;
4、熟悉c语言,能够熟练进行程序编写;熟练掌握至少一种脚本语言;
5、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
6、有过实际漏洞挖掘和分析经验者优先。
信息安全研究员 北京信安世纪科技股份有限公司 北京信安世纪科技股份有限公司,信安世纪,信安 (一)岗位要求:
1、学历本科及以上;
2、熟练掌握英语,国家六级及以上水平,听说读写能力强,能够翻译英文资料;
3、熟悉有关信息安全相关知识,具有较强的业务学习能力;
4、参加工作2年或从事标准化工作1年以上;
5、具有国家或行业标准化工作经验优先;
6、具备良好的文字表达能力和沟通协调能力,责任心强,有良好的团队合作精神。
(二)岗位职责:
1、跟踪国内国际信息安全标准化发展趋势,提出信息安全标准化工作建议;
2、开展国际信息安全标准在国内的应用落地实施工作;
3、宣传推广国家(行业)信息安全标准;
4、参与标准化项目,在项目组中负责与标准化项目主管单位沟通、协助项目经理制定项目计划和研究方案;
5、参与项目研究,撰写标准文档及项目方案;
6、根据要求组织与项目有关的各种会议和培训。
安全研究员岗位职责
工作职责:
1、负责前沿攻防技术研究,以及安全工具开发
2、漏洞挖掘与分析
3、渗透测试与应急响应等
任职资格:
1、要求熟练使用一门或以上编程语言(python/java/go/c等)
2、熟悉web或其他领域(移动、iot等等)安全渗透和漏洞挖掘(黑盒和白盒),熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案
3、具有独立分析复杂安全漏洞的能力,能够分析漏洞原理和实现poc
4、熟悉业界主流安全产品原理
加分项:
1、各大src或者hackerone等漏洞挖掘平台较高排名
2、获取过ctf等安全比赛较好名次
3、cve漏洞提交者
4、有github开源项目、较多原创安全分析文章等
安全研究员岗位
岗位职责:
1、国内外web安全技术跟进和重现,web应用最新漏洞分析;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪。
岗位要求:
1、具备一定的漏洞研究能力,能够充分理解漏洞原理;
2、熟悉http协议,了解主流web技术;
3、对php/jsp/aspx等web开发语言有一定的了解;
4、熟悉python开发,能够独立撰写poc/exp;
有个人博客,参与过src、众测活动,发布过安全相关paper者优先。
职位描述:
岗位职责:
1、基于攻防实验室,进行网络安全、云安全等一个或多领域的技术研究,能够将日常渗透测试中的思路运用成为ctf比赛的赛题;
2、研究ctf相关技术,跟踪国内外ctf大赛动态,对大赛题目进行分析与还原;
3、负责各类ctf赛题的设计、审核、搭建、重构;
岗位要求:
1、在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究;
2、熟练使用python、php等,会使用shell脚本、docker容器搭建虚拟化环境,了解linux的基本使用;
3、具有团队意识和责任感,对工作积极严谨,勇于承担压力,有良好的沟通和学习能力、独立解决问题能力;
4、满足以下其中一个条件者优先录用:
参加过全国性的ctf线上及线下比赛,并取得一定的名次。
在src或者安全社区提交过高质量的漏洞。
有独立挖掘漏洞的经验,在cve提交过高质量的漏洞。
有github开源项目、较多原创安全分析文章等