新华三集团诚聘攻防人才-【北京 杭州 合肥 成都 广州 西安 武汉 郑州 济南 深圳】

2022-02-08 14:13:40 11 4295


新华三集团为数字化解决方案领导者,新华三通过深度布局“芯-云-网-边-端”全产业链,不断提升数字化和智能化赋能水平。新华三拥有芯片、计算、存储、网络、5G、安全、终端等全方位的数字化基础设施整体能力,提供云计算、大数据、人工智能、工业互联网、信息安全、智能联接、边缘计算等在内的一站式数字化解决方案,以及端到端的技术服务。同时,新华三也是HPE®服务器、存储和技术服务的中国独家提供商。新华三集团深耕行业数十年,产品和解决方案广泛应用于百余个国家和地区。
官网:www.h3c.com

渗透测试工程师
职责描述:
1、负责渗透测试项目交付;
2、负责攻防演练攻击工作;
3、负责最新渗透技术研究;
任职要求:
1、热爱攻防技术,学习能力强,团队合作意识强;
2、计算机基础知识扎实,熟悉常见web漏洞原理,熟练掌握渗透测试常用方法及工具,熟悉红队攻击思路,能独立开展日常渗透测试及红队攻击工作;
3、至少掌握一门主流编程语言;
4、加分项:提交过原创漏洞;发布过攻防技术文章;攻防比赛荣誉、SRC排名;github开源项目等。

安全研究员(红队方向)
职责描述:
1、负责红队前沿技术研究,漏洞研究、红队武器化;
2、对重点项目、系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、研究国内外最新安全漏洞、APT及攻击手法,并分析转化为攻防演练攻击能力。
职位要求:
1. 具有丰富的渗透测试、APT攻击经验,有大型复杂环境渗透经验;
2. 关注最新攻防动态,能够灵活转化为渗透测试对抗思路;
3. 熟悉各种主流系统、Web安全漏洞的利用及原理,熟悉内网渗透、域渗透手法;
4. 良好的逻辑思维和团队合作能力,积极向上,乐于创新钻研,能够主动研究新方法进行渗透。

代码审计工程师
职责描述:
1、负责SDL、代码审计项目交付;
2、负责安全开发技术培训;
任职要求:
1、 熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验;熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
2、 熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险;
3、至少掌握一门主流编程语言。

福利:高额年终奖:固定奖金+绩效奖金,每月补助:餐饮补助、话费补助、交通补助、差旅补助,考证报销,带薪年假,每天零食供应,六险一金,每周技术沙龙,部分地区提供免费单人公寓住宿(40平左右);

工作地点:北京、杭州、合肥、成都、广州、西安、武汉、郑州、济南、深圳
投递邮箱:jiang.wenming@h3c.com 请注明来自t00ls

关于作者

评论11次

要评论?请先  登录  或  注册