记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

君哥内推 | 某大行、京东集团、大地保险招聘

2021-02-26 21:33


【君哥内推】是公众号新开设的栏目,专门帮助甲方信息安全部门发布招聘需求,推送频率不一定,欢迎大家关注。



今天是第五期,多家大型公司开放招聘,简历速来。


未来欢迎甲方朋友们将招聘需求发给我,我愿意出力,帮转扩声,如果遇到合适的人选,亦可内推。


某国有大型商业银行总部直属机构安全实验室


信息安全资深攻防专家(蓝军攻击方向)


【岗位职责】

负责前沿攻防技术研究,国家重要网络安全演练攻击任务,蓝军攻击工具研发。


【任职要求】

本科及以上学历,三年以上工作经验,特别优秀可不受此项限制。

- 熟练掌握常见的攻击技术,对0day,Nday漏洞原理有深入理解,并能将POC或补丁转化成EXP,具有独立的漏洞挖掘和研究能力。

- 具有丰富的攻防实战经验,可独立完成渗透测试工作,在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项。

- 有省部级及以上网络安全攻防演练攻击经验,可承担企业蓝军攻击技术研究任务。


【福利待遇】

公司福利待遇优厚,副处级待遇(M1)起步,年薪50万以上,能力特别优秀或资深专家可突破上限,一年考察期满合格转正为正处级待遇(M3)(70+,视能力待遇丰厚)。


信息安全高级攻防研究员(蓝军攻击方向


【岗位职责】

负责0day、Nday漏洞研究,国家重要网络安全演练攻击任务,参加国家级信息安全竞赛。


【任职要求】

- 本科及以上学历,三年以上工作经验,特别优秀可不受此项限制。

- 熟练掌握常见的攻击技术,对0day,Nday漏洞原理有深入理解,并能将POC或补丁转化成EXP,具有独立的漏洞挖掘和研究能力。

熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);

有省部级及以上网络安全攻防演练攻击经验,或省部级以上CTF竞赛经验,取得突出成绩。


【福利待遇】

公司福利待遇优厚,入职后高级专员(P8)起步,年薪30万左右,能力优秀可突破上限,一年考察期满合格转正为副处级(M1)待遇(50+,视能力待遇丰厚)。


以上2岗位工作地点:北京、雄安。

简历投递:微信号:chandlerhe017、weixiao2752


京东集团安全部


安全专家/研究员(防守方向,多岗位)


【岗位职责】

- 参考业界攻防框架设计威胁监控和防御方案,研究新型攻防对抗手法,并与算法和研发伙伴落地并调优策略;

- 对入侵和木马、泄露等威胁事件做响应跟踪,复盘改进和攻防对抗演练等;

- 与工程研发伙伴一起改善和提升大数据安全分析平台、防御及检测产品建设。以提高威胁检测、反入侵和自动化响应能力。


【职位要求(满足以下3条即可)】

- 4年以上安全攻防、技术运营、研究领域经验;

- 熟悉网络安全攻防技术和工具以及各种常见攻防对抗及检测方法;

- 对安全攻防的方式、思路有比较深刻的理解,能针对发现的问题制定成体系的方案;

- 处理过较大规模数据的经验,熟练掌握数据分析相关的技能;

- 在攻防技术相关的事件响应上有较多经验积累,如溯源分析、技术对抗等工作;

- 具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,有Owner意识,善于分析本质和推动解决。


【加分项】

- 有ATT&CK红蓝方落地经验;

- 有挖掘过高质量漏洞/研究并形成深度技术Paper;

- 有防御产品架构设计或数据分析建模经验;

- 有内网渗透研究或黑产反制经验。


【注】

- 相关检测引擎/事件响应及对抗演练方向也招。

- 虽为防守,也要熟练攻击。

- 英雄不问出处,以技术能力为主,无硬性要求。

- 待遇参考业界P6~P8(大致35~65k),欢迎骚扰。


以上岗位工作地点:北京-北辰世纪中心

简历投递:aimoshui(备注君哥推荐)



中国大地财产保险股份有限公司


【公司介绍】

中国大地财产保险股份有限公司于2003年10月15日在上海成立,是经国务院同意,中国保监会批准成立的全国性财产保险公司,是中国再保险 (集团)股份有限公司(股票代码:01508.HK)旗下唯一的财险直保公司,注册资本金151.15918986亿元。自成立以来,中国大地保险保持了27.8%的年均复合增长率,2019年保险业务收入为487亿元。截至目前,已设立分公司36家,营业部1家,航运保险运营中心1家,机构总数超过2100家,营业机构覆盖全国各个省份,系统员工人数超6万人。2014年至2019年,连续六年获得贝氏评级公司(A.M. Best Co.)“A(优秀)” 财务实力评级(FSR)和“a”发行人信用评级(ICR),评级展望均为“稳定”。自中国银保监会开展保险公司服务评价以来,连续获得A类评级。


中国大地财产保险股份有限公司信息科技部


安全管理岗(安全运营及应急响应方向, 2名)

 

【岗位职责】

- 负责运营安全应急响应中心,发现或受理漏洞信息,并进行漏洞验证、分发、跟踪;

负责总公司以及分支机构的互联网资产安全监控与审查,对发现的安全漏洞进行及时通告并督促整改。对频繁出现的漏洞类型及成因进行分析,制定长效以及预防性解决方案;

负责建立威胁情报体系,开展多渠道多领域的威胁情报收集、检测及通报;

协助制定安全应急响应管理流程、响应指标与损失量化指标等安全规范与标准。


【任职要求】

本科及以上,网络安全、计算机、通讯及相关专业,5年以上金融行业安全从业经历,实际动手能力优异者可适度放宽;

熟悉常见的攻击检测与防护基础;

熟悉常见安全漏洞的原理、发现、修复、预防;

熟练掌握Windows、Unix以及Linux操作系统的安装、操作和维护;

了解服务器硬件基础知识并能够利用开源解决方案进行标准化安全部署;

熟悉和掌握主流安全管理、安全防护产品;

熟练掌握Java/PHP/Python/bash等至少一种语言;

熟练使用SQL进行数据查询与分析;

具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心。

 

安全管理岗(应用安全方向)

 

【岗位职责】

- 负责应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞;

- 使用安全渗透测试工具,对国内外最新的安全漏洞进行验证分析和风险评估;

- 负责应用安全评审,发现和减小系统在设计和运行方面的潜在安全风险,并对制度和操作实践提出建议和意见,确保内控管理规范性,提高运作效率、保障安全运行。

 

【任职要求】

- 本科及以上,计算机或相关专业,5年以上应用开发及安全经验;

- 扎实的编程基础,熟悉Python/Java/PHP/JavaScript等至少一种,擅长Linux/Unix系统操作;

- 具有一定Android/iOS开发测试经验;

- 熟悉Web开发框架;

- 熟悉常见网络原理、TCP/IP协议、应用协议,熟悉网络编程和多线程技术;

- 善于学习新的知识,动手能力强,态度认真细心。       


【加分项】

- 有安全工具开发经验,编写过漏洞利用POC经验;

- 有过大数据开发和Hadoop使用经验;

- 在渗透测试、应急响应、漏洞挖掘、逆向分析、代码审计等安全领域至少有一个方面能力突出。


安全管理岗(安全合规与访问控制方向)

 

【岗位职责】

- 负责组织编制和定期更新信息安全相关制度、标准;

- 负责对信息安全制度标准的执行情况进行监督审核;

- 组织制定年度审核方案及计划,安排独立审核,形成审核报告,并向管理层汇报;保障信息安全管理体系的完整性、符合性和有效性;

- 负责信息安全审核及风险管理工具的使用和维护;负责相关产品的技术研究和选型;

- 负责应用类及基础架构类系统的账号权限管控及事后审计工作;

- 理解应用开发需求,设计相应的访问控制方案(包括架构、交互、集成、数据库、部署、安全等),制定控制规范、测试计划、实施方案及验证等工作;

- 编写相应的用户身份及访问权限管理规范及指引等文档;

- 能够熟练使用及维护账号管理类平台工具。

 

【任职要求】

- 熟悉安全审计流程及安全审计方法;

- 熟悉信息安全等级保护、ISO27001及信息安全政策法规,了解国内外信息安全发展动态;

- 熟悉主流的信息安全技术产品及应用;

- 具备较强的沟通能力和方案撰写能力;

- 熟悉多因素认证、PKI、数字证书、人脸识别等主流用户身份与访问控制技术;

- 熟悉基于AD、LDAP等账号管理系统管理和维护,熟悉各类业务软件、服务器操作系统的维护操作;

- 熟悉SSO架构、内控关于职责分离的要求,至少熟悉Java、C、.Net等主流开发语言的一种;

- 具备良好的安全意识与管理能力。


【加分项】

- 有ISO27001、信息安全等级保护等实施经验者优先;

- 持有CISP、CISA、ISO27001LA等证书者优先考虑。


以上3岗位工作地点:上海-浦东


其他渠道简历投递

直接发给君哥:niejun2002@163.com,线下对接以上公司内推渠道。



阅读:89066 | 评论:0 | 标签:招聘

想收藏或者和大家分享这篇好文章→复制链接地址

“君哥内推 | 某大行、京东集团、大地保险招聘”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云