一般岗位招聘都会持续一段时间,往期请参见公众号的历史发布。
本期的封面图不记得是在哪个群里看到的了,对于 24 届打算从事网络安全行业的同学们是个参照。
1
深蓝攻防实验室
1.1
代码审计工程师-深圳
岗位职责:
1、跟踪和分析业界最新安全漏洞。
2、制定源代码安全规范,并进行源代码安全方面的审计;
3、Web 应用白盒安全测试;
4、挖掘 Java、PHP 程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。
任职要求:
1.2 年以上安全相关工作经验,能力突出者不受此限制;
2.对 JAVA 编程有较深入的了解,具备较强的 Java 代码审计能力,有丰富实战能力;
3.熟悉 JAVA 主流框架,具备有一定的编程能力;
4.深入理解常见安全漏洞产生原理及防范方法;
5.熟练掌握源代码测试工具及测试流程,有 CNVD、CNNVD 等漏洞证书、CVE 或 CTF 比赛获奖者者优先。
6.熟悉主流的源代码审计工具;
7.思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力;
8.具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。
优秀考虑的条件:
1.独立挖掘过 java 等开源程序 0day 漏洞;
2.拥有 CVE 等证书。
1.2
攻防研究员-北京
2
安全运营工程师-北京
工作内容:
1、把控互联网支付业务在海外监管环境的合规流程;
2、解读海外(东南亚、香港等)金融监管中的信息安全要求,并提供专业意见;
3、负责海外监管应答材料的管理,参与支付牌照的合规进度跟进;
4、海外监管合规体系建设,提升业务在新国家或地区的合规建设效率,降低成本;
5、配合 IT 审计、BCP、应用安全、数据安全等领域的相关工作。
岗位要求:
1、全日制本科及以上学历;
2、有 2 年及以上安全合规相关工作经验;
3、英语可作为工作语言(必备);
4、对接研发、运维、风控、BD 等团队,具备良好的沟通能力;
加分项
1、有支付行业安全合规建设经验者优先;
2、有 CISSP、CISA、CISP 等相关证书者优先;
3
高级安全工程师 SDL-20-35k*16-北京
岗位职责:
1、产品安全测试及代码审计;
2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析;
3、对网络入侵,业务风险事件进行响应处理。
任职要求
1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉 TCP/IP、HTTP 等协议;
2、熟练使用 sqlmap、burpsuite 等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先;
3、掌握 java、golang、php 等至少一种代码安全审计或者熟悉安全测试;
4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力;
5、有很强的分析问题和解决问题的能力。
加分项:
1、在各大平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章;
2、熟悉移动 APP 安全,能够独立进行安卓、iOS 平台的 APP 逆向和安全测试;
3、有较为丰富的 SRC 漏洞挖掘经验;
4、熟悉甲方 SDL 工作流程;
4
反爬虫安全工程师,20-30K/月,13 薪,另有 0-3 个的年终奖
https://mnowpick.nowcoder.com/m/detail/index?jobId=254269
5
23 届
技术支持-上海浦东
岗位职责:
1、负责公司产品项目测试、交付等技术相关工作;
2、负责公司安全产品的售后技术支持工作;
3、负责产品安全产品运营工作;
职位描述:
1、本科以上学历(可选),计算机相关专业;
2、熟悉常见操作系统,包括 Windows、CentOS、Ubuntu 等;
3、熟练掌握计算机网络相关知识体系,包括 OSI 七层模型、TCP/IP 四层模型、TCP 协议、UDP 协议、HTTP 协议、Socket、路由交换工作原理等;
4、熟练掌握数据库系统相关知识,包括 MySQL 建表、增、删、改、查以及常用函数和特殊运算;
5、掌握 Linux 常用命令,包括 telnet、curl、grep、awk、sed、sort、netstat、lsof、tcpdump 等;
6、掌握 Linux 系统基础运维,包括安装系统、网络管理、软件管理、文件管理、服务管理等;
7、良好的沟通能力,能够与客户方进行有效的沟通交流;
加分项:
1、熟悉常见网络设备调试,包括交换机、路由器等;
2、掌握 Java、Python、Golang、C、Bash 至少一种编程语言,可编写简单脚本处理问题;
3、熟悉 Nginx、Apache 等中间件的使用;
4、熟悉代理的作用,正向代理和反向代理的区别以及各自的类型、机制;
5、具有网络安全相关(渗透测试方向)经验者优先考虑。
6
资深办公网安全工程师(DLP)-杭州
职位描述
1.负责设计、开发和测试 DLP 解决方案,并确保其符合公司的数据安全和合规性要求。
2.与内部和外部团队密切合作,以确保 DLP 系统的最佳实践得到实施。
职位要求
1.精通 Windows 操作系统和网络协议,能够使用 Windows API 和 SDK 进行开发。
2.精通 Windows 内核编程,了解内核模式驱动程序(Kernel Mode Driver)和文件系统过滤驱动程序(File System Filter Driver)的开发方法。
3.精通 C/C++编程语言,具备良好的编程能力和代码调试技能。
4.三年以上 Windows 相关开发经验;有驱动级 DLP、EDR、HIDS 等产品经验者优先。
5.在 Windows 开发中内核性能分析、dump 分析工具,有实际的系统级性能优化经验,具备良好的分析和解决问题的能力;
6.具备 Windows/macos/linux 多系统开发经验优先。
7
资深安全合规工程师-南京/深圳/广州
https://talent-mobile.sheincorp.com/jobDetail.html?mokaJobId=41ade175-6f15-4d4b-8db5-87730bc65184&id=66065
8
销售经理-上海
岗位职责:
1、完成公司设定的销售目标
2、负责营销规划拓展、关键客户营销策划及推动执行,对华东区域业务营销目标负责;
3、结合营销目标,负责营销活动的策划及执行;
4、负责推动代理商的营销投入及开展,对渠道营销广泛性及有效性负责;
任职资格:
1、本科及以上学历;两年以上同类行业及岗位的工作经验;
2、对市场销售有深入理解力,有 IT 行业/信息安全类相关经验者优先;
3、有较强的沟通协调及执行能力;
4、善于独立解决问题;
5、成就导向强,有较强的进取心和奋斗意愿;有创新意识及创意思维,有主动性及创造力。
6、有垂直行业资源优先(金融、车联网、互联网、运营商)。
9
Sr. Compliance Specialist, China Security Assurance
https://www.amazon.jobs/en/jobs/2408725/sr-compliance-specialist-china-security-assurance
猎头:这是 Aws security 今年在国内的第一个职位,base 北京,L6
目前可以投递的渠道:领英海外版,招聘官网
暂不能通过猎头推荐,但我可以帮忙把简历给 HR
因为一直在市场上,所以知道这是比较难得的工作生活 balance,薪资和技术氛围都不错的职位,希望可以让更多人看到
10
渗透测试工程师
职责描述:
1、负责参与客户的渗透测试、安全加固、应急响应等安全工作;
2、负责协助客户完成关于企业安全建设的各项内容;
3、负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应;
4、撰写渗透测试报告以及相关说明文档、加固方案等。
任职要求:
1、全日制本科及以上学历,计算机或相关专业优先,3 年以上安全服务工作经验;
2、具备渗透测试或安全评估测试经验或网络安全设备运营经验,能独立完成项目交付或项目管理工作;
3、熟悉常见网络攻击手段和验证方法;或熟悉常见的 web 漏洞,并能深入了解漏洞原理;或熟练使用各种 web 安全测试工具;或熟悉 android dalvik/art 虚拟机机制,能对 app 进行逆向分析;或熟悉 arm 汇编语言和指令集,具备 app 的逆向反汇编能力;或熟悉 IDA、GDB、GEB 等主流移动安全调试分析工具;
4、至少具有下述范围中的一项证书:CISP、等级保护中级、PMP、CCNP、CIW、Cobit、CISM、CISAW、OSCP、ISO27001、CNVD;
5、参加省级以上国家机关/行业监管/大型企业等组织的网络安全攻防演练(演习)/网络安全攻防比赛并取得优异成绩或有自主漏洞挖掘能力(需提供证明文件)的优秀人员可单谈。
11
12
13
14
15
网络安全研究员-杭州/远程
https://careers.token.im/cn/cyber-security-researcher
16
16.1
高级 C++工程师-15-25K·14-苏州
岗位职责:
1.参与 Linux 下面向企业级安全产品的引擎开发,性能优化,bug 修复工作。
2.参与网络协议解析,逆向私有网络协议。
3.与其他系统的对接集成工作。
4.负责公司产品的维护工作,解决各类相关问题。
5.完成研发经理分配的其他研发任务。
招聘要求:
1.具有 3 年以上 C/C++开发经验,参与过大型项目开发,担任主程或者重要模块负责人。
2.熟练使用 C++ 标准库,常用开源的 C++库,熟悉常用数据库(Mysql,Oracle,Mongodb...),熟悉高性能编程,并发技术,内存共享技术等。对性能调优,定位 bug 有自己独到经验。
3.熟悉 SQL 语法,了解 SQL 注入原理。学习过编译原理,研究过词法分析,语法分析。
4.熟悉数据库安全,熟悉网络协议,数据库协议解析更佳。
5.熟悉大数据组件,有过相关开发经验更佳。
投递邮箱:zhangng#idss-cn.com
16.2
网络安全工程师-14-20K·14-广州
岗位职责:
1、负责网络安全技术防护体系的评估、优化与建设,以及安全保障机制、运营措施的设计与落地;
2、安全防护产品和工具的日常运营管理,安全产品/平台进行告警监控和日志分析;
3、负责安全数据分析,对安全运营过程的数据、安全设备日志、采集的流量等进行事件发现与挖掘,复盘总结和分析安全威胁;
4、在各类攻防活动、重工时期网络安全保障中作为防守方,对各业务系统进行全面的安全监测分析、应急处置及溯源反制;
5、参与渗透测试、安全测试、安全巡检、安全培训等工作,推动目标达成,落地执行安全管理规范、安全宣导。招聘要求:
1、本科以上学历,3 年以上网络安全领域相关工作经历,熟悉路由交换知识,熟悉网络安全产品原理,如 IDS/IPS、态势感知、Anti-DDoS、WAF、堡垒机等,能独立完成大型内网入侵事件调查分析工作,输出溯源分析报告;
2、具有大型活动重点保障经验,能独立处置各类突发安全事件;
3、具备良好的团队协作和推动能力以及文档撰写能力;
4、良好的语言表达、沟通能力,主动性强,逻辑性强,有良好服务意识。
5、拥有运营商安全服务项目经验优先;
6、拥有 CISP 或 CISSP 证书、PMP 等证书优先。
投递邮箱:zhongcq#idss-cn.com
16.3
渗透测试工程师(实习生)-3-5K-郑州
岗位职责:
1、负责安全渗透与应急响应相关技术的跟踪与分析。
2、负责安全服务工具的安全核心能力建设与改进,研究最新的安全攻防对抗技术,提升安全服务武器库能力。
3、负责开发安全相关核心工具与组件,并应用到工具中。
4、参与安全事件应急响应,能对攻击进行溯源安全并给出改进方案。
招聘要求:1、熟练掌握安全攻击技术,安全工具,理解攻击原理,有独立分析经验。
2、熟悉服务器入侵检测,事件溯源,安全日志分析,能从数据中发现安全问题并提出解决方案。
3、具备开发能力,熟悉使用 C\C++,Python,Ruby,Perl 等至少一种语言。
4、有开发安全工具和安全产品经验者优先。
5、主动关注国内外最新安全攻防技术,关注最新的物联网漏洞和系统漏洞以及攻防趋势。
6、良好的沟通及团队合作能力,具备快速学习能力,对前沿技术,应用实践有学习欲望。
7、24 届学生。
投递邮箱:dongsn#idss-cn.com
17
18
19
20
重庆 车联网安全专家 对标 P7 及以上
广东 移动安全测试专家(移动应用端漏洞挖掘) 对标 P7-8
区块链安全工程师-远程/苏州
https://github.com/talent-verse/Jobs/issues/4
Web3 安全行业研究员-远程/苏州
https://github.com/talent-verse/Jobs/issues/6
开发者关系-远程/苏州
https://github.com/talent-verse/Jobs/issues/7
拉了个求职和招聘的群,有需求的可以关注公众号后留言哈~