360企业安全
北京 ·电子商务 ·1000-9999人
渗透测试工程师
7-10K
毕节
1-3年
大专
全职
职位描述
工作描述
1. 开展驻场渗透测试,提供渗透测试报告并协助漏洞修复工作,完成二次渗透测试工作;
2. 驻场应急响应提供技术支持:勒索病毒、驱动人生及网页挂马事件的分析、处置、恢复及溯源。
3. 安全态势感知平台分析与编写报告。
任职资格
1. 熟悉常见的Web漏洞类型及原理,掌握常见的渗透测试工具及安全攻防技术,不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2. 熟悉各种Web渗透攻击手法熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
3. 至少掌握Php/Python/Java等一门语言,可以独立编写POC及代码审计;
4. 具有丰富的实战经验可独立完成渗透测试工作;
5. 有一定的安全分析基础,能从边界流量数据、样本中挖掘安全事件(有Elasticsearch、splunk应急经验优先)。
6. 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
7. 参加过各类攻防比赛、攻防演练,取得优异成绩者优先。
1. 开展驻场渗透测试,提供渗透测试报告并协助漏洞修复工作,完成二次渗透测试工作;
2. 驻场应急响应提供技术支持:勒索病毒、驱动人生及网页挂马事件的分析、处置、恢复及溯源。
3. 安全态势感知平台分析与编写报告。
任职资格
1. 熟悉常见的Web漏洞类型及原理,掌握常见的渗透测试工具及安全攻防技术,不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2. 熟悉各种Web渗透攻击手法熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案;
3. 至少掌握Php/Python/Java等一门语言,可以独立编写POC及代码审计;
4. 具有丰富的实战经验可独立完成渗透测试工作;
5. 有一定的安全分析基础,能从边界流量数据、样本中挖掘安全事件(有Elasticsearch、splunk应急经验优先)。
6. 有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
7. 参加过各类攻防比赛、攻防演练,取得优异成绩者优先。
公司介绍
奇安信科技集团股份有限公司(以下简称奇安信)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。
奇安信面向新型基础设施建设、面向数字化业务,运用系统工程的方法论,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标、以“人+机器”协同运营为手段,创建了面向万物互联时代的网络安全协同联动防御体系。奇安信拥有完备的网络安全产品和创新的网络安全服务,完善的研发、采购、生产和销售模式。针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等用户提供全面、有效的网络安全解决方案。
近年来奇安信以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为政府与企业等机构客户提供全面有效的网络安全解决方案,率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念,推出了“天狗”系列第三代安全引擎,零信任、“天眼”等创新的安全产品,并于2020年发布面向新基建的新一代网络安全框架,此框架下的"十大工程五大任务",可以适用于各个应用场景,能指导不同的行业输出符合其业务特点的网络安全架构。
奇安信重点涵盖了网络安全行业多个前沿领域,包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台,以及网络空间测绘与安全态势感知平台。其中,工业互联网安全服务中心将构建全国性的三级工业互联网安全服务中心体系,为4000家以上工业互联网企业及工业关键基础设施建立安全管理中心,提供工业安全防护、监测、安全托管服务;针对目前市场上云安全和大数据安全的有效防护产品和方案稀缺的现状,奇安信的云和大数据安全防护与管理运营中心项目将通过构建能力平台、产品体系和服务中心三部分,全面提升奇安信全方位安全防护的服务能力。
奇安信面向新型基础设施建设、面向数字化业务,运用系统工程的方法论,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标、以“人+机器”协同运营为手段,创建了面向万物互联时代的网络安全协同联动防御体系。奇安信拥有完备的网络安全产品和创新的网络安全服务,完善的研发、采购、生产和销售模式。针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等用户提供全面、有效的网络安全解决方案。
近年来奇安信以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为政府与企业等机构客户提供全面有效的网络安全解决方案,率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念,推出了“天狗”系列第三代安全引擎,零信任、“天眼”等创新的安全产品,并于2020年发布面向新基建的新一代网络安全框架,此框架下的"十大工程五大任务",可以适用于各个应用场景,能指导不同的行业输出符合其业务特点的网络安全架构。
奇安信重点涵盖了网络安全行业多个前沿领域,包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台,以及网络空间测绘与安全态势感知平台。其中,工业互联网安全服务中心将构建全国性的三级工业互联网安全服务中心体系,为4000家以上工业互联网企业及工业关键基础设施建立安全管理中心,提供工业安全防护、监测、安全托管服务;针对目前市场上云安全和大数据安全的有效防护产品和方案稀缺的现状,奇安信的云和大数据安全防护与管理运营中心项目将通过构建能力平台、产品体系和服务中心三部分,全面提升奇安信全方位安全防护的服务能力。
毕节星旗商务大厦1121202
校园宣讲会
成都信息工程大学
航空港校区3202(第三教学楼二楼202教室)
西安邮电大学
就业中心招贤厅
大连理工大学
机械楼152
哈尔滨工业大学
活动中心331
重庆邮电大学
第三国际会议厅
面试经验
相似职位
