岗位职责:
1.跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应;
2.对接一线需求,提供安全建议输出安全方案;
3.为已有安全产品及服务提供技术支撑,优化产品及检出能力;
任职要求:
1.具备攻防经验,熟悉WEB渗透、内网渗透的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web/内网渗透工具,了解其工作原理;
2.熟悉主流网络安全设备的工作原理,如防火墙、IPS、AV等,熟悉行业网络安全政策、网络安全产品等;
3.熟练掌握网络协议、熟练使用抓包分析工具,能够独立开展网络安全事件分析、溯源等分析工作优先;
4.掌握Java、Python、PHP等一种或几种程序语言,拥有将安全攻防经验转换成代码的能力和经验;
5.具有良好的方案编写、宣讲、交流汇报等沟通能力和文档编写能力,能够支撑前线配合完成技术交流、方案支撑、售前测试等工作;
6.能够阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力;
加分项:
1.活跃于国内外SRC平台或参加过漏洞奖励计划;
2.在CVE、CNNVD、t00ls、freebuf、看雪、Seebug、exploit-db等平台发布过漏洞或文章,独立挖掘过知名开源应用/大型厂商高危漏洞,能提供白帽子ID者优先;
3.出于兴趣爱好开发过安全项目;
北京铭图天成信息技术有限公司成立于2007年,公司总部在北京市海淀区中关村永丰高新技术产业基地北斗星通大厦。公司目前已通过了GB/T 19001-2016/ISO 9001:2015质量管理体系认证。
公司60%以上人员为高级工程师、博士以及获得相关专业资格认证的管理和工程技术人员,主要核心人员均具备10年以上相关领域科研经验,在网络安全产品、服务及攻防研究等方面有一支高素质专业化人才队伍。
公司主打的网络安全系列智能产品,包含了蜜罐、漏洞监测、流量分析、云安全等多项产品,一经推出获得众多企业客户的认可,既有客户每年复购率超过90%,新客规模近三年呈现几何级增长。
公司现处于快速发展阶段,诚邀各网络安全行业领域精英加盟,共谋发展。