安恒信息

杭州安恒信息技术股份有限公司于2007年成立，一直专注于网络信息安全领域，公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。

公司秉承“助力安全中国、助推数字经济”的企业使命，以“共同成长，成就客户，责任至上，开放创新，以人为本，诚信正直”作为企业的价值观，不断提高核心技术创新能力，致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。

岗位：红蓝对抗 安全研究员

部门：战略支援部

岗位职责：

1.定期面向部门、全公司技术分享;

2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀；

3.负责完成部门渗透测试、红蓝对抗业务;

4.负责对安全漏洞进行跟踪、挖掘、并写出利用工具；

5.负责落地ATT&CK矩阵攻击、对抗技术 ；

岗位要求：

1.至少2-3年安全领域工作经验；

2.熟悉Linux/Windows操作系统原理；

3.拥有参与大型目标渗透攻防案例；

4.了解域环境、工作组知识概念，熟悉Windows认证原理；

5.熟悉TCP/IP协议，具有协议分析经验，能熟练使用各种协议分析工具； 

6.熟悉各种攻防技术以及安全漏洞原理；

7.有过独立分析漏洞的经验，熟悉各种调试技巧，能熟练使用调试工具；

8.熟悉常见编程语言中的至少一种（C/C++、C#、Python、php、java）

加分项：

1.具备良好的英语文档阅读能力；

2.曾参加过技术沙龙担任嘉宾进行技术分享；

3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质者；

4.具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者；

5.开发过安全相关的开源项目；

6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先；

7.个人技术博客；

8.在优质社区投稿过文章；

薪资：13-30K

工作年限：2年+

工作地点：浙江·杭州，广东·广州，北京，四川·成都

工作环境：一座大厦，健身场所，医师，帅哥，美女，高级食堂… 

简历投递至 [email protected] （注明来自安全脉搏）

PS：邮件主题中请注明工作意向城市