红蓝对抗攻击方工程师 岗位职责: -对公司自有业务进行深度渗透,发现从互联网到业务的完整攻击链条; -为业务侧提供专业防护建议,帮助业务提升安全水位 岗位要求 -熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等; -熟练使用常见的渗透测试工具,如 MSF、CS、empire 等; -熟悉常用的防护产品和最新的绕过手段 -具备良好的脚本编写能力,可以针对特殊场景编写对应的工具脚本; -具备良好的理解分析能力,善于与他人沟通协作; -具备漏洞挖掘能力,可以独立挖掘各类高危漏洞。 -丰富的红蓝对抗比赛经验,本科以上学历 加分项 -国家级、省级实战演练攻击经历 -严重漏洞挖掘经历、漏洞花式利用经验、丰富的社工经验 -良好的英文阅读能力及优秀的文档撰写能力。 职位名称:高级安全工程师-hids方向 作职责: 1.专注于主机安全的主机入侵检测(HIDS)方向 2.研发高效且可扩展的 HIDS 系统,应对内部网络安全威胁。 3.研究java环境恶意文件等攻击手段,及时调整 HIDS 系统以应对威胁。 岗位要求: 1.深入理解Linux、容器 等基础系统的工作原理。 2.具备扎实的编程能力,熟悉至少一种主流编程语言(如go、C/C++、Python 等)。 3.具备 HIDS产品研发经验。 4.良好的团队合作能力和沟通能力。 加分项: 1.具备红蓝对抗方面的经验,了解主流攻击技术和防御手段。 2.对主机安全的其他方向有产品或运营经验 职位名称:高级安全工程师-ndr方向 1、负责Boss直聘基础设施的网络安全架构设计,从架构层面对产品线的基础设施进行安全评估和风险发现,给出最优的解决方案及落地实现; 2、负责Boss直聘基础网络架构的纵深防御体系设计与落地,提升整体安全防御能力; 3、负责Boss直聘生产网络的安全系统的开发设计及维护管理,包括但不限于WAF、IDS/IPS、DDoS、防火墙、VPN等。 职位要求 1、熟练掌握 Linux 平台的各种开发技能; 2、精通一种或几种以下语言,C/C++ / Python / Go / Rust / Java 等等 ; 3、熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ; 4、熟悉MySQL、Redis、MongoDB等数据存储系统 ; 5、善于学习和运用新知识,具有良好的分析和解决问题能力; 6、具有良好的团队合作精神和积极主动的沟通意识; 7、信息安全、计算机、通信或相关专业出身,985/211优先,具备三年以上安全技术经验。 加分项: 1、有安全产品开发背景优先; 2、比较了解安全开发、安全测试、漏洞检测等安全知识。 岗位业务情况简介* 安全运营团队,公司应对外部攻击漏洞的风险对抗评估等
北京冠捷大厦(太阳宫中路)boss总部
安全专家北京NaN网络安全40-70k16薪
成都柯诺维企业管理有限公司