山东鼎夏智能科技有限公司成立于2018年,是领先的具有自我进化能力的第三方网络空间安全运营服务商。公司自成立以来一直专注于网络安全运营治理体系的研究和实践工作,以攻击者的视角,以攻促防;以“安全运营”为中心,为用户建立动态主动免疫体系与具有自我进化能力的网络空间安全运营治理体系;公司已初步建立了人才培养、安全运营、安全开发全方位安全体系。
职责描述:
1. 在授权的情况下对中大型企业内外网进行渗透测试;
2. 参加企业红蓝对抗项目;
3. 网络攻击取证调查;
4. 前沿攻防安全技术研究;
5. 攻防系统平台及软件工具研究开发。任职要求:
1. 具备完整的渗透测试经验,对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力,精通内外网渗透的思路手法,对APT攻击有深入的研究和丰富的实践经验;
2.熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
3. 至少掌握一门开发语言,操作语言不限;
4. 有大型内网环境渗透经验;
5. 精通TCP/IP等基本网络协议工作原理,有深入全面的网络通信协议知识,熟悉常见的网络安全加密协议,熟悉常见的加解密技术;
6. 熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
7. 具有丰富的实战经验可独立完成渗透测试工作,有强烈的自律精神,有着良好的安全保密素养;
8. 能从防御者或者运维人员的角度思考攻防问题。
加分项:
有CVE编号、网鼎杯等大型CTF比赛名次、具有大型SRC漏洞提交经验
持有CISP等证书
岗位职责:
1.负责公司软硬件产品安全测试;
2.编写漏洞的POC、EXP代码;
3.对市面上主流智能硬件类产品(智能音箱、智能车机系统、智能投影等)、无人驾驶车进行安全评估,并给出解决方案;
4.关注业界安全动态,跟进分析最新爆发的安全漏洞。
任职要求:
1.本科及以上学历,计算机、软件、通信、网络安全等相关专业;
2.熟悉MFC和windows API,有windows应用程序开发经验更好;
3.熟练掌握x86/arm/MIPS架构的汇编语言,并有很强的逆向能力;
4.熟练掌握反汇编调试工具、比如IDA, windbg, ollydbg;
5.熟练阅读和理解反汇编代码;
6.有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。
加分项:
持有CISP或行业相关证书
岗位描述:
1、具有CTF比赛、网络攻防竞赛经验,取得过前三名的名次(团队名次中、个人贡献较大的);
2、独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;
3、在知名安全杂志或者社区发表过文章,或具有个人博客者;
4、2年以上安全服务经验;
5、2年以上渗透测试经验
职位要求:
1)熟悉主流操作系统(Linux、Windows等)和主流数据库(SQL、MySql、ORACLE等)并具备渗透测试能力;
2)熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3)至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等,能够进行WEB渗透测试,恶意代码检测和分析;
4)熟悉汇编语言,具有一定逆向能力,能对病毒、木马、APP等进行分析。
5)思想端正,具有较强的责任感和良好的团队协作精神;
6)加分项:具有CTF比赛、网络攻防竞赛经验,取得过前三名的名次;独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;在知名安全杂志或者社区发表过文章。
岗位职责:
1、IT基础设施:维护日常办公桌面、打印机、系统重装、软件故障排查处理、突发事件处置、服务器(所内采购及院分配的虚拟服务器)、交换机路由器故障排查、机房管理、办公设备借用归还登记。
2、等级保护:配合开展4个应用系统网络安全等级保护定级、测评整改、备案及与涉及相关事项的其他单位联系与沟通工作,并且根据测评要求梳理网络管理制度。
3、网络安全日常检查:针对上级通知自查或涉及网络检查等通知(不定时),告知其他部门专员此次自查内容并汇总提交的对应检查表,驻场人员需要负责科信部及学术委员会两者的自查及检查工作等,每半年有一次自主自查工作。
4、台账管理:有关网络方面台账的变更的修改调整,保证台账的最新性,准确性。
岗位职责:
1、威胁监测及主动响应,负责甲方监测设备的告警分析及安全事件应急响应工作。
2、安全策略优化,包括但不限于防火墙等安全设备。
3、安全风险加固,对信息系统存在的风险、补丁漏洞等进行修复、加固评估,出具修复方案并完成修复。
4、驻场支持和网络安全保障服务。
任职要求:
1、学历大专及以上,毕业两年及以上,计算机相关专业。
2、熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
3、熟悉流量监测设备,具备威胁分析能力。
4、有较强的沟通能力和表达能力;
加分项:
1、有过安全能力赋能相关经验
2、有相关证件优先考虑,如CISP、CISSP、CISA、CCIE等。
职位描述:
1.派驻用户单位负责安全运营服务,包括资产梳理、安全设备维护、安全设备日志分析与监控、安全评估、安全巡检、安全整改、应急响应等。
2.负责基于安全产品数据运营,定期输出汇报安全运营结果、结合实际业务情况,提出安全产品优化建议。
3.负责对安全设备进行日志分析,分析出当前最高的威胁安全事件,并根据上述发现的安全威胁,提出安全控制措施和安全建议。
4.负责对网络及安全设备进行安全基线核查,并提供安全加固建议。
5.发生安全事件或出现重大安全漏洞时,第一时间提供技术支持。
6.在重大会议期间或其它任何可能对业务运营产生重大影响的时刻,提供值守保障。
7.针对漏扫和安全基线配置检查结果,协助客户进行安全加固。
8.定期对客户已上线或待上线系统进行渗透测试,及时发现系统安全隐患,并协助客户完成安全修护
职位要求:
1.熟悉burpsuite、sqlmap、nmap等各种常见安全工具使用;
2.掌握漏洞原理,及其解决方式及验证方式,掌握常见漏洞挖掘方式,掌握渗透测试流程及操作;
3.具有一定的文本汇总、汇报能力;
4.具备基本的技术分析能力和沟通能力,能很好的为客户进行技术讲解与指导,能一定程度上进行业务协调;
5.熟悉各安全厂商设备,熟悉业务排障及策略调试;
6.有相关资质证书者优先,有cve、cnvd等漏洞平台原创漏洞证书及编号者优先,在各大src提交过漏洞及有相关排名者优先。