深圳希音信息技术有限公司
资深应用安全工程师(渗透/攻防) (MJ010474)
30-50K·14薪
南京
5-10年
本科
全职
职位描述
岗位描述:
1、整体负责企业内部的应用、服务等的安全渗透等逆向建设工作;
2、参与公司内部系统、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3、负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
5、组织负责公司红蓝攻防演练事项;
6、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
岗位要求:
1、5 年以上渗透测试经验,具备渗透大型目标的经验;
2、熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 等等);
3、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
4、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
5、有开发经验,能独立写程序解决问题。
加分项:
1、有 APT 攻防实战或甲方攻防演练经验优先;
2、0day挖掘机、攻防比赛荣誉、SRC 核心白帽子、github 开源项目、打击网络犯罪的经验等、国家级/省级实战演练攻击经历、漏洞花式利用经验、丰富的社工经验、工控攻防等
1、整体负责企业内部的应用、服务等的安全渗透等逆向建设工作;
2、参与公司内部系统、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3、负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4、负责建立网络安全事件相关的处理流程,包括常规性处理流程以及应急处理流程;
5、组织负责公司红蓝攻防演练事项;
6、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
岗位要求:
1、5 年以上渗透测试经验,具备渗透大型目标的经验;
2、熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 等等);
3、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
4、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
5、有开发经验,能独立写程序解决问题。
加分项:
1、有 APT 攻防实战或甲方攻防演练经验优先;
2、0day挖掘机、攻防比赛荣誉、SRC 核心白帽子、github 开源项目、打击网络犯罪的经验等、国家级/省级实战演练攻击经历、漏洞花式利用经验、丰富的社工经验、工控攻防等
公司介绍
SHEIN是一家全球领先的时尚和生活方式在线零售商,致力于让“人人尽享时尚之美”。我们通过按需生产的模式赋能供应商共同打造敏捷柔性供应链,从而减少浪费,并向全球消费者提供丰富且具有性价比的时尚产品。目前SHEIN直接服务全球超过150个国家和地区的消费者。 2023年,SHEIN正式宣布推出平台模式,将有更多全球第三方卖家入驻SHEIN平台,更好满足消费者日益增长的在线消费需求。
南京雨花台区南京天溯科技园5幢7楼
面试经验
匿名用户
面试深圳希音信息的测试工程师·
面试未通过
不知道面试官的岗位是什么,全程没有问什么技术问题,就简历的项目经验聊了下,问了三个sql的问题(我好像也回答出来了),
然后就是问加班承受能力和要去国外出差。全程15分钟不到,自我介绍都没有要介绍。全年都挂着岗位,hr的kpi应该很大吧。我一同事面了希音三个岗,也都是没问啥都回答上来了
但是还是不合适。也不知道他们整年挂这么多岗位干啥
...查看全文
查看更多面经(46)
相似职位
