招聘|来自安恒信息的邀请函

释放双眼,带上耳机,听听看~!

一个月前

小编说要给自己找大哥

于是

大哥真的来了…


现在的小编

有了大哥

已经


小编必须态度坚决地告诉你

把简历给我投过来!


如果这样你都不投的话…

那小编只能使出杀手锏了


并且小编已经被小姐妹包围了

部门里的大哥们纷纷表示

从未待过女生如此多的部门

就这样,你还不心动么?


不打算来杭州?

没关系,全国各地,你想在哪都可以


不懂得技术?

没关系,我们还招聘设计师


还没毕业?

没关系,我们招收实习生

反正这次我准备了超多岗位

你真的不心动么?


红蓝对抗 安全研究员

设计师

安全服务工程师(包括实习生)

安全服务售前工程师

安全服务资深售前顾问

云安全咨询顾问

金融行业资深安全顾问

代码审计工程师/专家

安全运维工程师

安全咨询顾问

安全服务项目经理

安全威胁分析工程师

网络安保项目管理

资深安全大项目经理

这些…我们全部都要

要不要把简历投起来

你看着办


简历投递至 strategy@dbappsecurity.com.cn

PS:邮件主题中请注明工作意向城市


关于我们

杭州安恒信息技术股份有限公司(简称:安恒信息)于2007年05月15日成立, 是由范渊先生创办的国家级高新技术企业,网络与信息安全产品和服务提供商。国内总部设在杭州及北京,并在上海、南京、广州、深圳、成都、重庆、济南、西安等多个城市设有分支机构。安恒信息多次入选全球网络安全500强,曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会、G20杭州峰会、厦门金砖峰会等众多活动提供网络信息安全保障。


红蓝对抗 安全研究员

公司:安恒信息
岗位:红蓝对抗 安全研究员
部门:战略支援部
薪资:13-35K
工作年限:2年+
工作地点:杭州(总部),广州,成都
工作环境:一座大厦,健身场所,医师,帅哥,美女,高级食堂…


岗位职责:

1.定期面向部门、全公司技术分享;

2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

3.负责完成部门渗透测试、红蓝对抗业务;

4.负责对安全漏洞进行跟踪、挖掘、并写出利用工具;

5.负责落地ATT&CK矩阵攻击、对抗技术 ;


岗位要求:

1.至少2-3年安全领域工作经验;

2.熟悉Linux/Windows操作系统原理;

3.拥有参与大型目标渗透攻防案例;

4.了解域环境、工作组知识概念,熟悉Windows认证原理;

5.熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具; 

6.熟悉各种攻防技术以及安全漏洞原理;

7.有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;

8.熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)


加分项:

1.具备良好的英语文档阅读能力;

2.曾参加过技术沙龙担任嘉宾进行技术分享;

3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;

4.具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;

5.开发过安全相关的开源项目;

6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;

7.个人技术博客;

8.在优质社区投稿过文章;


设计师

【职位描述】
1、负责设计公司日常宣传图片、软文等与设计相关工作,负责产品品牌设计。

【职位要求】
1、从事平面设计相关工作1年以上,熟悉印刷工艺;具有敏锐的观察力及审美能力,及优异的创意设计能力;有 VI 设计、广告设计、画册设计等专长;
2、有良好的美术功底,审美能力和创意,色彩感强;精通photoshop/illustrator/coreldrew/等设计制作软件;
3、有品牌传播、产品设计或新媒体视觉工作经历;

【关于岗位的其他信息】
企业名称:杭州安恒信息技术股份有限公司
办公地点:杭州市滨江区安恒大厦19楼
学历要求:本科及以上
工作年限:1年及以上,条件优秀者可放宽


安全服务工程师(包括实习生)

岗位职责
1、 负责对客户系统进行渗透测试,包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议;
2、 客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
3、 负责对客户的系统进行代码审计,通过对源代码检测和分析,找出代码层面存在的漏洞,并提供修复建议;
4、 跟踪国内外信息安全动态,进行安全攻防技术研究。
岗位要求
1、 对网络安全攻防感兴趣,熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
2、 熟练掌握windows、linux平台使用、攻击技术;
3、 熟悉常见web安全漏洞的原理、测试方法、加固方法;
4、 具有较好的工作习惯及较强的文档、报告、方案编写能力;
5、 具备优秀的沟通协调能力、学习能力、抗压能力;
6、 开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
7、 在t00ls、freebuf、Seebug等漏洞平台发布过漏洞者优先;
8、 有web开发经验或熟悉PHP/C#/Java/Python任意一种语言者优先;
9、 有CTF、攻防比赛获得奖项者优先。

工作地点:北京、山东、杭州、上海、深圳/广州



安全服务售前工程师

岗位职责:
1.协助公司销售人员完成安全服务项目的售前技术支持工作;
2.根据客户需求设计解决方案,按照文档规范整理编写技术支持文档,为相关人员提供(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保)等业务讲解;
3.负责完成安全服务项目的招投标工作,包括标书设计、投标应答、讲解与答疑;
4.跟踪最新行业领域技术相关知识,对于重点行业客户信息安全技术体系进行深入了解;为内部销售人员进行技术培训。
任职要求:
1.计算机相关专业大专及以上学历;
2.具有一年以上乙方安全服务项目售前技术支持经验;
3.熟悉安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全培训、代码审计、应急响应、网络安保等)服务内容及流程;
4.具有良好的客户服务观念、工作责任心及团队合作精神;
5.具有较强的演讲能力和写作能力(WORD、EXCEL、PPT);
6.了解网络攻击、黑客攻防等安全技术;了解国内外网络、安全界发展现状;了解各主流安全厂家厂家安全服务的技术优劣势。
优先考虑的条件:
1.具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先;
2.具有乙方安全厂商服务经验者优先;
3.具有安全服务项目实施经验者优先。

工作地点: 北京、济南、杭州、上海、深圳/广州、武汉、成都



安全服务资深售前顾问

岗位职责:
1、完成公司安全服务解决方案资料编写;
2、配合销售人员完成项目的招投标,熟悉招投标流程且具备一定的标案能力;
3、与客户进行现场交流、答疑和安全服务方案规划;
4、为项目启动前撰写和提供相关的技术文件。
5、熟悉常规的安全服务工作,如渗透测试、配置核查、风险评估等工作的流程。
任职要求:
1、本科及以上学历,计算机相关专业
2、具备一定的信息安全技术能力,如熟悉等保建设、管理体系建设流程、信息安全规划等;
3、具有良好的沟通能力,工作认真细致,责任心强。
4、熟悉信息安全常见概念、常见网络安全攻防技术和防御方法;
5、从事信息安全工作及相关经验至少3年以上。
满足以下至少一项条件者优先录用:
(1)具有CISP、CISSP、27001等证书者;
(2)具有信息安全咨询、售前工作经验者。

工作地点: 北京、上海



金融行业资深安全顾问

岗位职责:
1、跟踪、挖掘金融行业用户安全需求,规划、设计金融行业安全解决方案;
2、关注信息安全技术发展趋势,针对热点技术进行金融行业安全解决方案开发及推广;
3、安全政策、法律法规及金融行业监管要求研究;
4、金融行业安全解决方案、成功案例整理和推广;
5、金融行业用户交流、售前培训、安全专题演讲等
岗位要求:
1、要求候选人有售前或咨询能力,也就是说要能讲、会写,有和客户沟通的丰富经验;
2、至少了解云平台、大数据安全、态势感知、SDN等等主流产品优势和劣势;
3、参与过大型安全服务项目的实施,熟悉风险评估和安全咨询项目的实施内容和流程方法;
4、熟悉给用户提供安全服务3-5规划、安全保障体系设计、顶层设计制定;了解业务系统安全评估、数据安全咨询方法;
5、熟悉国际、国内各安全标准、制度、体系、策略、规范,对ISO27001、ISO20000、CoBIT、等级保护等有一定了解和安全咨询工具;
6、具备丰富金融合规,银行业信息科技监管、电子银行风险评估等知识、熟悉金融行业监管法规和要求,并具有实践项目经验;
7、具有良好的沟通能力和团队合作精神,良好的职业道德;较好的文档撰写能力,文字能力强。
8、具备以下证书优先CISP\CISA\ISO27001\CISSP\CCIE\软考项目经理\PMP等。
9、本科以上学历,三年以上信息安全项目实施、售前咨询工作经验。
10、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。

工作地点: 北京



代码审计工程师/专家

岗位职责:
1、跟踪和分析业界最新安全漏洞。
2、对客户系统进行深度源代码审计。
任职要求:
1、2年以上安全相关工作经验,能力突出者不受此限制;
2、对JAVA编程有较深入的了解,具备较强的Java代码审计能力,有丰富实战能力;
3、熟悉JAVA主流框架,具备有一定的编程能力;
4、深入理解常见安全漏洞产生原理及防范方法;
5、熟练掌握源代码测试工具及测试流程,有CNVD、CNNVD等漏洞证书、CVE或CTF比赛获奖者者优先。
6、熟悉主流的源代码审计工具;
7、思路清晰,具有优秀的分析、解决问题的能力,有良好的学习能力及团队协作能力;
8、加分项:独立挖掘过java等开源程序0day漏洞,有CVE等证书;
9、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。

工作地点: 北京


安全运维工程师

岗位职责:
1、负责日常网络安全产品运维、漏洞扫描、网络安全基线配置核查等;
2、负责日常网络安全日志和事件监测、分析、公告、处置、总结;
3、负责敏感时期、重大节假日期间的网络安全保障;
4、协助用户处理日常安全工作,提供安全建议和咨询。
任职要求:
1、本科以上学历,1年以上网络安全运维经验,具备CISP/CISSP/CISA优先;
2、精通计算机、网络协议等相关知识,具备CCNA/CCNP优先;
3、了解国内主流安全厂商的相关安全产品(防火墙、漏洞扫描、入侵检测、入侵防御、VPN、安全日志审计、安全认证网关等)的功能和原理;
4、熟悉各领域的网络安全技术,包括:Web应用安全、主机安全、数据库安全、网络安全域的划分等;
5、能够编写技术实施方案,独立完成漏洞扫描、安全基线配置核查、漏洞验证等实施工作;
6、了解信息安全领域相关知识,如网络安全法、等级保护系列标准、ISO27001等;
7、工作态度积极,性格开朗,精神面貌佳;具备良好的沟通协作能力。

工作地点: 北京



安全咨询顾问

岗位职责
1.独立完成信息安全服务项目的售前交流、方案编写、招投标等支持工作。
2.负责收集行业动态信息。深入分析行业发展趋势,挖掘行业安全需求,牵头制订政策性、创新型行业安全解决方案。
3.负责行业信息安全研究报告的编写和维护,协助销售总监制订和落实行业年度规划。
4.负责对实施人员进行定期的行业方案、行业知识的宣贯培训。
5.负责定期收集、汇总竞争对手信息,并进行深入的对比分析,提出合理的解决方案。
岗位要求
1.本科以上学历,三年以上信息安全项目实施、售前咨询工作经验。
2.至少熟悉金融、政府、运营商、能源等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、应用系统有深刻理解。
3. 深入理解ISO27000系列、等级保护系列等相关标准;
4.具有敏锐的洞察力,较强的数据分析和文档撰写能力。
5. 精通常用办公软件:word、ppt、excel、viso等。
优先考虑的条件:
1.具备CISA/CISSP/ISO27001/PMP/CISP等证书者优先;
2.具有网络与信息安全体系建设、咨询、审计经验者优先。

工作地点: 北京、济南、杭州、上海、深圳/广州、武汉、成都


安全服务项目经理

岗位职责:
1.负责项目前期的需求/技术沟通,项目中标后项目计划、项目交付等项目管理工作;
2.协调内外部资源,进行项目的过程控制,确保项目按照计划进行;
3.了解项目进展,处理项目中存在的问题,配合研发完成项目交付,实施完成项目;
4.完成项目交付过程中的输出成果文档的编写和管理,如需求、实施方案、设计、验收测试、项目总结等资料汇总;
5.其他项目管理工作,包括项目的需求管理、项目变更、风险管理等。
任职要求:
1.计算机相关专业,本科及以上学历,2年以上系统集成或安全行业工作经验;
2.具备项目管理相关经验;
3.了解各类安全设备,具备一定的信息安全知识;
4.沟通表达能力强,具备一定的撰写报告能力;
5.能承受一定工作压力;
6.能接受项目驻场要求,有应变能力;

工作地点:北京、济南、杭州、上海、深圳/广州、武汉、成都


资深安全大项目经理

1)信息安全相关专业或者计算机专业,本科以上学历。
2)3年及以上为云提供信息安全服务的经验。
3)具有5人及以上团队大型信息安全项目的统筹协调能力。
4)具有极强的沟通、交流能力和组织协调能力。
5)熟悉信息安全等级保护、ISO27001标准等信息安全领域的标准、监管要求等重要文件。
6)熟练使用主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/BurpSuite/AWVS/Metsploit等。
7)熟悉网络/安全设备、操作系统、应用、中间件等各类型软硬件产品的原理及工作方式。
8)具备很强的WEB渗透和漏洞挖掘能力,熟练掌握网络、主机、数据库、应用等一个或多个领域的渗透测试技能。
9)具有很强的漏洞和渗透测试问题发现、分析、归纳、总结能力,能独立对渗透测试和漏洞扫描发现的问题提出有针对性的整改建议。
10)本岗位要求文笔过硬,较强的沟通能力,灵活的处事方法,擅长编写相关报告;
11)具备以下证书优先CISP\CISA\ISO27001\CISSP\CCIE\软考项目经理\PMP等。
12)具备云安全运营经验



专注渗透测试技术

全球最新网络攻击技术

END


——

———


本文源自微信公众号:雷神众测

人已赞赏
安全工具

安防软件bypass

2019-10-14 14:32:20

安全工具

Harbor任意管理员注册漏洞预警

2019-10-14 14:32:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索