上海安识网络科技有限公司(简称:安识科技),一家创新型网络安全提供商,成立于2016年,专注于云安全建设和运营,致力于给客户带来安全价值,是企业值得托付的信息安全伙伴。
旗下业务品牌包括:专业的信息安全交流社区“安全脉搏”、集成主被动扫描引擎的“伏特安全风险监控平台”、阿波罗主机安全管理平台、安识智能云安全运营中心平台等。
安识科技依托智能云安全运营中心平台,秉承从预防->检测->监控/情报->响应等企业安全治理流程,具备防勒索、防病毒、防篡改、合规检查、威胁情报等安全能力,帮助用户实现威胁检测、安全加固、应急响应、攻击溯源、护航值守的安全运营闭环,保护云上资产和本地主机满足监管合规要求。
安识科技,作为国家高新技术企业、国家信息安全漏洞库技术支撑单位、上海市信息安全协会理事单位,拥有CCRC信息安全服务资质、ISO27001信息安全管理体系认证、ISO9001质量管理体系认证以及信息系统安全专用产品销售许可证,且荣获上海智慧城市建设“智慧工匠”提名及多个优秀生态合作伙伴奖。安识科技以高品质服务于政府、运营商、金融、能源、交通、医疗、教育等行业客户,凭借过硬的技术实力、优质的服务、良好的口碑,连续两年被评为“上海市网络与信息安全服务推荐单位”。
岗位职责:
1、学习安全服务项目实施工作,安全服务项目包含渗透测试、安全培训、代码审计、应急响应、护航值守等;
2、学习安全产品的调研和研发工作,如EDR、IDAST等
3、为客户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
3、对互联网领域的重大安全事件进行跟踪、分析,并输出相关的漏洞插件EXP和安全paper。
4、对安全领域的新技术、新方法进行研究,尤其是物联网安全、车联网安全、人工智能等方向。
任职要求:
1、熟悉常见攻击和防御手法,熟悉渗透测试的步骤、方法和流程,有实战经验、能独立完成渗透测试项目;
2、了解办公网络和生产网络环境渗透测试思路,掌握Linux/Windows环境下的横向渗透方法。
3、思路灵活,熟悉社会工程学,各种曲线救国,"不择手段",剑走偏锋的渗透思路和技巧。
4、能搭建各类渗透测试的演示环境,能够熟练运用各种手段对系统实施有效的渗透;
5、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
6、精通或熟悉掌握python/java/php/shell等一种或多种脚本语言;
7、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。
8、有正确的价值观,无黑产、犯罪记录。
加分项:
1、获得NISP等安全认证者优先。
2、有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
薪资范围及福利:
1、正常实习薪资,薪资视能力而定;
2、弹性办公时间、每年多次团队旅游、团队激励等等福利
上海 - 徐汇区 - 漕河泾
简历格式:姓名+岗位
投递邮箱:[email protected] (投递简历说明来源安全脉搏,并注明意向岗位)
作为一支技术驱动型的创新团队,我们推崇在开放、高效的环境中学习、激励和成长。
相信您可以通过在职的工作学到不少知识,如果遇到问题,团队内部人员也可以跟您一起解决。
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/134765.html