成都腾云忆想科技 | 智维服务 凝聚未来 AIOps To The Future (tenops.com)
成都腾云忆想 科技有限公司 由腾讯战略投资,配合腾讯产业互联网大战略的宏伟战略,全力投入腾讯华东、华北区域的项目销售支持、交付与运维,与腾讯云共同推进完成年度百亿销售任务,协助推进腾讯云产业革命大战略的落地。
【渗透测试jd】
岗位职责:
1.针对重要客户外网及内网进行渗透测试、安全漏洞挖掘;
2.研究业界最新的内外网渗透测试技术及方法,完成Beta测试及实际应用;
3.参与当地攻防演习活动,担任攻击或防守队员。
任职要求:
1、3年或以上网络安全相关工作经验,参与不少于两次HW项目(或具有红蓝对抗实战经验)
2、对waf等各种防护措施的绕过有一定了解。
3、熟练使用渗透工具如 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等,了解部分工具运行原理;
4、熟悉app或微信小程序渗透测试方法,具有一定逆向能力。
5、熟练使用PHP/Python/JAVA/Perl/Shell/Go/C++等常用语言一门或以上,可自己开发小工具解决渗透中的问题;
6、了解各类漏洞原理,能够独立分析网站源码,挖掘漏洞,有白盒代码审计的能力;
7、善于沟通,良好的团队合作精神,,无灰黑产历史,无刑事犯罪记录。
加分项:
1、具备一定内网渗透、域渗透能力,有成功案例;
2、在安全平台有文章发布,或在众测平台有一定成绩(请在简历中附文章链接或后台截图)。
3、具有CTF比赛经验、网络攻防竞赛经验,熟悉CTF技巧并能拿到一定分值;
4、独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;
5、拥有CISP等专业证书。
【安全运维工程师】
工作职责:
1、使用漏洞评估产品,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议,按照客户需要从内网或者互联网侧进行扫描。
2、安全设备实施交付、策略优化,hw或攻防演练中进行日志分析、应急响应。
工作要求:
1、2年以上安全工作经验。具备良好的沟通能力及问题梳理分析能力。
2、熟悉Windows、Linux等操作系统,具备良好的网络安全意识,具备系统漏洞扫描、安全加固等实战经验优先;
3、熟悉主流安全产品,如IPS、WAF、DDoS等,能够独立完成安装配置及日常维护工作;
4、熟悉TCP/IP协议,路由交换的基本概念,能熟练使用Wireshark等网络分析工具;
5、善于沟通,良好的团队合作精神,,无灰黑产历史,无刑事犯罪记录。
加分项:
1、有护网、重保经验者优先。
2、熟悉常见漏洞基本基本原理以及防范措施;熟悉漏扫、基线核查等工具的使用;熟悉勒索病毒、挖矿等安全事件的应急处置和加固措施。
5、拥有CISP、SCSP等专业证书,或有云安全运维经验。
薪资面议
简历投递邮箱:[email protected],备注来自90sec