卫士通(Westone.com.cn)广州公司 攻防研究中心&红蓝实验室组建 招聘

2023-02-09 17:21:00 3 5792 1
招聘标题:卫士通(Westone.com.cn)广州公司 攻防研究中心&红蓝实验室组建 招聘
公司简介:卫士通(广州)信息安全技术有限公司作为中国网安在华南地区的业务平台和窗口,肩负着开拓华南地区信息安全新领域的重任,是一家专业从事涉密服务(涉密运维服务与涉密信息系统集成)、数据安全服务(数据安全治理服务与商用密码改造服务)、安全服务(安全运维服务、网络安全综合保障服务与云安全服务)的高新技术企业。主要覆盖党政、公检法、医疗、央国企、军队等行业。
简历投递[email protected]
base 广州

==========================================================================
==========================================================================
HC1:红队安全研究员/战术指挥官(红队实验室)20-35k

岗位职责:
1、承担高级攻防类项目(红队攻防,内网渗透,定制化渗透,持续性渗透等);
2、跟踪国内外安全动态,跟进国内外最新的攻防技术;
3、对windows域,大型防御体系攻击链挖掘,分析研究大型apt攻击技战术;
4、参与公司重要产品线攻击方向设计;
5、参与实战攻防演练。

任职要求:
1、3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限);
2、有丰富的实战经验,可独立完成渗透测试工作;
3、熟练掌握一门或数门技术: 如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等;
4、对windows/Linux、内网横向、域、权限维持、免杀、钓鱼等有相关了解,或在某一方面有深入研究;
5、无黑产从业经验,严守信息安全职业道德和相关法律法规。

==========================================================================
==========================================================================
HC2:蓝队安全研究员/负责人(蓝队实验室)15-30k

岗位职责
1、负责安全应急响应体系建设及落实;
2、负责对各类安全日志进行挖掘分析,对网络入侵、恶意程序感染、异常流量等安全事件建模分析;
3、对安全事件进行应急响应,对大型网络环境进行渗透工作;
4、参与技术研究成果转换的衔接,包括攻防研究、安全分析服务的技术支撑以及平台产品落地的推进;
5、推动各项安全合规制度的落地;
6、参与攻防演练的防守反击工作。

任职要求
1、3年以上攻防渗透或取证溯源相关经验(能力优秀者不限);
2、熟悉防火墙、入侵防御、安全防护、漏洞扫描、审计系统、身份认证等信息安全产品基础原理和应用部署方案;
3、熟悉主流安全技术及安全厂商产品,丰富的安全集成项目实施经验;
4、熟练掌握渗透测试技能,具体独立渗透测试能力;
5、熟悉常见的应用漏洞、系统漏洞等安全知识,了解安全事件的分析和处理过程;
6、具备网络攻防及应急响应的经验,具备较强的分析和溯源对抗能力;

==========================================================================
==========================================================================
HC3:安全运营工程师(蓝队实验室)15-25k

职责内容
1、负责各类网络信息安全问题和安全事件的跟踪和分析,能够及时响应突发安全事件提供技术支持;
2、处理主流的安全产品事件告警,如入侵检测、数据防泄漏、WEB安全、大数据安全、 SIEM/SOC等;
3、日常安全产品运营管理、事件处理、规则优化、持续改进、误报反馈等,保障安全事件的合理闭环;
4、根据发现的安全问题提出通用解决方案,形成安全建设项目跟进并推动,不限于主机层、应用层、网络层、终端层;
5、参与SOC建设及运营,负责网络安全分析和风险点挖掘;
6、负责IDC安全域划分及网络安全架构设计方案并落地;
7、负责K8s虚拟化私有云容器安全、镜像安全、运行时安全解决方案并落地。

任职要求
1、熟悉行业内主流安全产品(如IPS/IDS/WAF等),熟悉基本网络安全设备和主流操作系统;
2、熟悉行业内主流安全平台,对安全平台的架构、功能有一定了解;
3、熟悉常见攻防技术,熟悉owasp top10 漏洞原理及攻击方式;
4、具备较强的安全事件分析及响应技术基础;
5、具有项目管理及SOC类安全平台运营经验;
6、具有较好的文档撰写及沟通表达能力;
7、安全基础知识扎实,熟练使用一种脚本以上能将重复性工作转为自动化。

==========================================================================
==========================================================================
加分项
1、在安全社区发表过原创漏洞研究原创技术文章;
2、在SRC平台提交过漏洞且有较好排名;
3、具有CTF比赛获奖经验、SRC漏洞提交经验或发文章;
4、具有大型HVV红队经验且取得良好成绩者。

通用技能
1、沟通表达能力,尤其是沟通亲和力;
2、协调合作能力尤其是跨部门协作能力;
3、自我驱动力、目标意识;
4、抗压能力。

==========================================================================
==========================================================================
HC4:红队武器研发工程师(红队实验室)15-25k

岗位职责
1、研究能对实战起到实质推进作用的已有技术。
2、发掘能对实战起到实质推进作用的新技术。
3、对上述技术施行工程化落地。

任职要求
1、品格过关,性格稳重,思想坚定;
2、具有较强的学习能力、理解能力、接受能力与抗挫折能力;
3、在对抗方向的安全研究具有浓厚兴趣;
4、熟练掌握真实环境渗透流程,有真实环境渗透经验,对于渗透流程中所需技术有较深理解;
5、熟练掌握真实环境对抗点,对于对抗技术落地有自身独到的理解;
6、熟练掌握C/C++/C#/Go/Rust等开发语言,熟悉框架程序设计思想、基础算法以及基本设计模式思想;
7、熟练掌握windows RPC/COM/DCOM等基础架构。

加分项
1、有实战可用的实用性开源项目;
2、对代码工程、设计模式、编码规范有较深理解;
3、在安全社区发表过原创漏洞研究原创技术文章;
4、对windows、linux操作系统有深入理解;
5、熟悉x86/x64环境下汇编语言。

通用技能
1、沟通表达能力,尤其是沟通亲和力;
2、协调合作能力尤其是跨部门协作能力;
3、自我驱动力、目标意识;
4、抗压能力。

关于作者

SuNu1134篇文章806篇回复

||``

评论3次

要评论?请先  登录  或  注册