天融信-大量职位内推

安全研究员
1.熟悉常见的黑客攻防技巧;
2.熟练网络协议,并具备流量分析的能力;
3.熟练操作linux系统,有shell编程能力者优先;
4.熟悉PHP/JAVA/Python/Go/ruby等至少一门语言,有编程能力者优先;
5.热衷安全技术研究,积极乐观、有责任心、团结合作。

web安全研究员
1.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;
2.熟悉WEB渗透测试,具备2年以上信息安全领域工作经验,1年以上渗透测试实战项目经验,有多项成功案例;
3.熟练掌握OWASP TOP10漏洞的利用手法;
4.了解Apache、Nginx、IIS等中间件漏洞;
5.时刻关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法;
6.熟悉各类操作系统及数据库常见的安全漏洞和隐患;
7.熟悉各类中间件及平台系统,熟悉黑客攻防技术;
8.熟悉网络交换设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法。

渗透测试

  1. 掌握基本的网络原理,熟悉主流信息安全产品的工作原理;
  2. 熟悉主流的网络攻击的原理和方法,熟悉渗透测试的步骤、方法、流程,精通攻击方法、能够独立完成渗透测试,主流SRC提交漏洞者优先。
    3.对安全风险评估有一定的实践经验,能够独立处理突发网络安全事件。
  3. 学习能力强,能够迅速了解业界相关产品的设计思考和动态。具备严谨的逻辑思维能力和创新能力,能够将用户需求转化为靠谱的产品设计。
  4. 具备良好的沟通表达和文档能力,良好的组织协调能力,能够促进团队内外成员间顺畅协作。
  5. 3年以上信息安全相关工作经验,参与过重大信息安全项目建设,具有风险评估、等级保护、安全体系规划、安全集成等实施经验和项目管理经验者优先。
  6. 具有CISSP/CISP/ISO27001LA/CISA/等保/分保/PMP等相关认证者优先。

安全售前
1.教育程度: 大学专科及以上学历, 不限制 专业;
2. 安全行业工作3年以上(不限定产品售前、行业解决方案、安服)
3. 做过项目经理(不限定安服项目)
4. 沟通能力、理解能力、文档编写能力良好

质量保证工程师
1.本科以上(含本科)学历,质量、计算机、通信、数学或相关专业;
2.熟悉6Sigma,minitab工具使用,具有较强的数理统计分析能力;
3.熟悉软件开发过程,如IPD流程,具有从事软件过程改进及体系优化经验;
4.熟悉软件质量管理、CMMI、ISO9000、GJB9000等,具备项目管理等方面的知识;
5.具有较强的计划能力、判断与决策能力、人际能力、沟通能力、项目管理能力。
6.学习能力强,工作积极主动,勇于承担责任。
7.熟悉敏捷开发模式、功能点估算标准,有敏捷实践落地,功能点估算落地经验的优先考虑。

移动应用安全产品部部门经理
1.教育程度:大学本科及以上学历, 计算机相关专业;
2.熟悉android和iOS的系统安全机制,应用的逆向分析,应用的加固;
3.掌握移动应用常见的安全漏洞以及修复方案;
4.熟悉linux内核,熟悉Android源码;
5.熟悉移动应用网络通讯协议(HTTP/HTTPS/TCP/IP等协议),常用的加解密算法;
6.对信息安全技术(如:加解密、VPN等技术)有一定了解者优先;
7.具备团队合作精神,积极的工作态度和较强的责任心,良好的沟通和学习能力。
加分项: 1.对开源移动安全相关项目的技术方向了解 2.对移动应用逆向、加固等技术有深入了解。

工作地点:全国都有
待遇:初中高级都不一样,行业平均水平。
内推邮箱:[email protected] (公司内部邮箱是真实名字,透漏信息太多,发邮件必回)
其它岗位也有...

对于毕业过渡期的同学是个不错的选择,前提是你自己有坚持长期学习的动力。

接到同学的留言,说该帖可能存在钓鱼的信息,我本人已经和发帖人,天融信HR取得了联系,并非虚假信息,如果还有其他问题,欢迎及时反馈!

公司:北京天融信网络安全技术有限公司;
人数:5人;
地点:北京;
学历:专科及以上
工作经验:不限;
岗位职务:安全研究员;
邮箱地址:[email protected],来信请注明90sec;

Web安全:
1、有SDL经验者优先!!!
2、熟悉OWASP Top10常见漏洞利用技巧及原理。
3、熟悉黑客各种攻击手法、原理、防护办法,包括但不限于:sql注入/跨站/文件包含/命令执行等;
4、具备PHP、Java等语言的代码审计能力。
5、熟悉PHP/Java/Python/Golang/Ruby/C/.NET/JS等任意两种语言,有开发经验和脚本编写者优先。
6、对于安全研究有浓烈的兴趣,可以独立分析、复现安全漏洞,并编写分析报告。
7、对于安全事件有较强的应急响应处理能力。
8、诚信友善、团结互助、乐于奉献,以安全为己任,守卫和平!

工控安全:
1.工控蜜罐、工控测试平台、工控漏洞、工控机器人等安全有所研究;
2.掌握ModBus、DNP3、S7、IEC 104、BACnet 和TCP/IP等协议;
3.对西门子、通用、罗克韦尔、施耐德、横河电机,欧姆龙,IconIcs和Gate-Server等多家工控厂商相关产品有所研究。
4.熟悉各种攻击手法、原理、防护办法,包括但不限于缓冲区溢出/中间人攻击等;
5.可以独立分析、复现安全漏洞,并编写分析报告。
6.诚信友善、团结互助、乐于奉献,以安全为己任,守卫和平!

物联网安全:
1.对RFID技术、传感器技术、无线网络技术、人工智能技术、云计算技术有所研究。
2.掌握IPv4/IPv6、6LoWPAN、RPL、Wi-Fi、LPWAN、EPC等;
3.可以独立分析、复现安全漏洞,并编写分析报告。
4.熟悉各种攻击手法、原理、防护办法,包括但不限于缓冲区溢出/中间人攻击等;
5.诚信友善、团结互助、乐于奉献,以安全为己任,守卫和平!

补充一下,这里的联系人并非发帖人,而是部门老大,可以直接联系详聊。