北京云测Testin招聘渗透测试工程师

pygain 发表了文章 • 0 个评论 • 120 次浏览 • 2018-10-11 13:18 • 来自相关话题

岗位名称:
渗透测试工程师
 
薪资范围:
15K~30K
岗位职责:
攻防渗透:对公司社区、电商、多个APP、Web网站、服务器等系统进行渗透测试,漏洞挖掘,并协助开发团队修复漏洞;安全研究:根据个人能力与学习兴趣,对Android/iOS、智能硬件设备、智能网联汽车进行最新的漏洞研究与渗透测试分析;
 
任职资格:
3至5年安全公司或互联网公司渗透测试经验。能力强者,不限工作经验;白帽子,过去或现在活跃于“乌云、补天、漏洞盒子、各大企业SRC”等白帽子众测平台,提交过较多高中危漏洞,应聘者请提供白帽子ID;精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等;熟悉业务逻辑漏洞挖掘,能够挖掘电商APP、社区APP、Web网站的逻辑漏洞,包括:电商常见逻辑漏洞(加车、下单、结算、支付等),账号体系常见逻辑漏洞(注册、登录、撞库、密码重置、验证码绕过等),水平垂直越权、社区视频刷人气、遍历发回帖、刷积分等;熟悉Android 或iOS应用逆向分析方法,有逆向破解实际例子。熟练使用Burpsuit、SQLMAP、Nmap、Metasploit、AWVS、Nessus、wireshark等工具进行渗透;熟悉Linux操作系统、Mysql、Redis、Nginx、网络等技术知识;熟悉Python语言,能够编写渗透脚本、扩展开源框架、开源产品优先;了解PHP、Java代码安全审计优先;
 
公司介绍:
Testin是一家致力于为移动互联网应用提供质量服务的创新型企业。是全球第一家也是最大一家针对移动端软件提供方位质量保障服务的企业。
Testin专注于面向全球范围内的移动互联网应用开发者,包括移动App开发者、移动游戏企业、互联网金融、O2O企业及互联网+相关移动应用企业提供“一站式测试服务”。
Testin已经度过了艰难的创业期,进入快速发展阶段,但我们依旧保持着创业的激情,家长们都是技术出身的型男。

家庭特色:
★试用期五险一金★午餐补贴★生日会★定期团建★每年体检
★外出旅游★节日福利★期权奖励★年底奖金
★办公环境宽敞明亮★办公时间有弹性★健身休闲区随时开发★美女如云★领导nice
★扁平化企业管理,开放透明的文化氛围
只有你想不到,没有我们做不到!

小伙伴:
阿里云,360,IBM,友盟,微软,联想,天翼云,触控,机锋,上方网,芒果
 
工作地点:
●乘坐公交车可至酒仙桥商场站下车,途经公交车有(401路、402路、413路、445路、494路、503路、621路、659路、677路、701路、946路、988路、运通107线)
乘坐地铁可至14号线东风北桥站,C2东南门出口。
 
简历请投 xiwang@testin.cn
 
  查看全部
岗位名称:
渗透测试工程师
 
薪资范围:
15K~30K
岗位职责:
  1. 攻防渗透:对公司社区、电商、多个APP、Web网站、服务器等系统进行渗透测试,漏洞挖掘,并协助开发团队修复漏洞;
  2. 安全研究:根据个人能力与学习兴趣,对Android/iOS、智能硬件设备、智能网联汽车进行最新的漏洞研究与渗透测试分析;

 
任职资格:
  1. 3至5年安全公司或互联网公司渗透测试经验。能力强者,不限工作经验;
  2. 白帽子,过去或现在活跃于“乌云、补天、漏洞盒子、各大企业SRC”等白帽子众测平台,提交过较多高中危漏洞,应聘者请提供白帽子ID;
  3. 精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等;
  4. 熟悉业务逻辑漏洞挖掘,能够挖掘电商APP、社区APP、Web网站的逻辑漏洞,包括:电商常见逻辑漏洞(加车、下单、结算、支付等),账号体系常见逻辑漏洞(注册、登录、撞库、密码重置、验证码绕过等),水平垂直越权、社区视频刷人气、遍历发回帖、刷积分等;
  5. 熟悉Android 或iOS应用逆向分析方法,有逆向破解实际例子。
  6. 熟练使用Burpsuit、SQLMAP、Nmap、Metasploit、AWVS、Nessus、wireshark等工具进行渗透;
  7. 熟悉Linux操作系统、Mysql、Redis、Nginx、网络等技术知识;
  8. 熟悉Python语言,能够编写渗透脚本、扩展开源框架、开源产品优先;
  9. 了解PHP、Java代码安全审计优先;

 
公司介绍:
Testin是一家致力于为移动互联网应用提供质量服务的创新型企业。是全球第一家也是最大一家针对移动端软件提供方位质量保障服务的企业。
Testin专注于面向全球范围内的移动互联网应用开发者,包括移动App开发者、移动游戏企业、互联网金融、O2O企业及互联网+相关移动应用企业提供“一站式测试服务”。
Testin已经度过了艰难的创业期,进入快速发展阶段,但我们依旧保持着创业的激情,家长们都是技术出身的型男。

家庭特色:
★试用期五险一金★午餐补贴★生日会★定期团建★每年体检
★外出旅游★节日福利★期权奖励★年底奖金
★办公环境宽敞明亮★办公时间有弹性★健身休闲区随时开发★美女如云★领导nice
★扁平化企业管理,开放透明的文化氛围
只有你想不到,没有我们做不到!

小伙伴:
阿里云,360,IBM,友盟,微软,联想,天翼云,触控,机锋,上方网,芒果
 
工作地点:
●乘坐公交车可至酒仙桥商场站下车,途经公交车有(401路、402路、413路、445路、494路、503路、621路、659路、677路、701路、946路、988路、运通107线)
乘坐地铁可至14号线东风北桥站,C2东南门出口。
 
简历请投 xiwang@testin.cn
 
 

火币网招聘WEB安全工程师

Mosuan 发表了文章 • 2 个评论 • 66 次浏览 • 2018-09-15 15:44 • 来自相关话题

职位描述:
1. 负责产品安全评审、安全测试、代码审核、渗透测试工作;
2. 针对产品安全漏洞与问题能给出有效、可落定的解决方案
3. 负责响应、处置突发和应急事件;
4. 负责最新安全漏洞研究、跟进工作

岗位要求:
1、熟练掌握常见WEB、IOS、Android系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、熟悉各种攻击方法,能独立研究发现新的漏洞;
3、了解脚本语言,可以将重复性的工作转换成自动或半自动化脚本实现;
4、对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识。
5、有SRC排名者优先
6、优秀的实习生也考虑
 
工作地点:
北京西二旗
 
薪资:
10-30K
 
简历发 sec@huobi.com 查看全部
职位描述:
1. 负责产品安全评审、安全测试、代码审核、渗透测试工作;
2. 针对产品安全漏洞与问题能给出有效、可落定的解决方案
3. 负责响应、处置突发和应急事件;
4. 负责最新安全漏洞研究、跟进工作

岗位要求:
1、熟练掌握常见WEB、IOS、Android系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
2、熟悉各种攻击方法,能独立研究发现新的漏洞;
3、了解脚本语言,可以将重复性的工作转换成自动或半自动化脚本实现;
4、对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识。
5、有SRC排名者优先
6、优秀的实习生也考虑
 
工作地点:
北京西二旗
 
薪资:
10-30K
 
简历发 sec@huobi.com

阳关保险安全人才招聘(含渗透测试,安全运维,安全开发岗)

kakaxi 发表了文章 • 0 个评论 • 151 次浏览 • 2018-05-22 11:41 • 来自相关话题

公司介绍:
      阳光保险集团股份有限公司是中国500强企业、中国服务业100强。成立3年组建保险集团,5年超越了71家保险主体,进入中国保险行业前八,9年同时布局互联网金融及不动产海外投资领域,10年成功进军医疗健康产业,成为全球市场化企业中成长最快的集团公司之一。截至目前,阳光保险集团旗下已拥有财产保险、人寿保险、信用保证保险、资产管理、医疗健康、互联网金融等多家专业子公司,逐渐成为保险行业变革发展的中坚力量。
      依托集团优势,以人文、科技为驱动,阳光保险集团有效整合旗下资源,持续研发满足客户需求的产品,不断升级以“闪赔”、“直赔”为特色的服务,着力打造强大的市场拓展能力、卓越的客户服务能力、杰出的风险管控能力和专业的资产管理能力,实现了健康、持续、快速的发展。
 

 
Web安全人才(初、中、高级)
 工资待遇:15-25K    五险一金,弹性工作,补充医疗,餐饮、通讯交、通补贴,节日福利
 
岗位职责:
[]  负责公司业务系统安全检测,范围web应用、app等;[/][]  针对外部提交的安全漏洞及安全事件进行响应处理;[/]
 
任职要求:
[]熟悉Linux/Windows系统原理,理解TCP/IP协议,熟悉常见网络协议[/][]熟练使用SQLMAP、Burp Suite、AWVS等等安全工具[/][]渗透思路清晰,具备独立WEB渗透能力,熟练掌握OWASP Top 10漏洞的原理及利用方法[/][]掌握多种或者一种编程语言(Python/PHP/Java等等)[/][]有安全工具开发经验,POC及安全检测框架编写经验优先[/][]各大漏洞平台上提交过漏洞者优先[/][]对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力[/]
工作地址:北京 - 海淀区 - 环星大厦
----------------------------------------------------------------- 
 
安全运维 (初、中、高级)
 
工资待遇: 15-25K   五险一金,弹性工作,补充医疗,餐饮、通讯交、通补贴,节日福利

岗位职责:
[]负责公司主机层面的安全检测及防护;[/][]安全事件应急响应;[/]

任职要求:
[]熟悉Linux/Windows系统原理,理解TCP/IP协议,熟悉常见网络协议[/][]熟练使用常见安全工具及框架,如商业漏扫、nessus、Metasploit等[/][]熟悉系统及web日志,具备相应分析能力[/][]熟练使用系统下的脚本语言,如shell,PowerShell[/][]丰富的系统异常发现及排查能力[/][]掌握多种或者一种编程语言(Shell/Python/PHP/Java等等)优先[/][]有安全运维平台建设经验优先[/]

工作地址:北京 - 海淀区 - 环星大厦
-----------------------------------------------------------------
 
安全开发 (初、中、高级)

待遇:15-25K   五险一金,弹性工作,补充医疗,餐饮、通讯交、通补贴,节日福利

岗位职责:
[]负责自动化安全产品的设计和研发;[/][]负责安全数据及日志监控分析工作;[/][]对突发安全事件的应急及技术支持;[/][]对现有平台或产品的持续改进;[/]

任职要求:
  
[]熟悉常见web安全漏洞,掌握漏洞原理以及解决方案[/][]扎实的编程功底,精通python/java其中一门开发语言[/][]熟悉elk.kafka.storm.spark等大数据处理框架,并能分析处理数据 [/][]熟悉机器学习.海量数据处理.关联分析算法优先 [/][]有互联网公司安全工作经验优先[/][]有安全运维平台建设经验优先[/]

工作地址:
  北京 - 海淀区 - 环星大厦
 
  查看全部
公司介绍:
      阳光保险集团股份有限公司是中国500强企业、中国服务业100强。成立3年组建保险集团,5年超越了71家保险主体,进入中国保险行业前八,9年同时布局互联网金融及不动产海外投资领域,10年成功进军医疗健康产业,成为全球市场化企业中成长最快的集团公司之一。截至目前,阳光保险集团旗下已拥有财产保险、人寿保险、信用保证保险、资产管理、医疗健康、互联网金融等多家专业子公司,逐渐成为保险行业变革发展的中坚力量。
      依托集团优势,以人文、科技为驱动,阳光保险集团有效整合旗下资源,持续研发满足客户需求的产品,不断升级以“闪赔”、“直赔”为特色的服务,着力打造强大的市场拓展能力、卓越的客户服务能力、杰出的风险管控能力和专业的资产管理能力,实现了健康、持续、快速的发展。
 

 
Web安全人才(初、中、高级)
 工资待遇:15-25K    五险一金,弹性工作,补充医疗,餐饮、通讯交、通补贴,节日福利
 
岗位职责:
    []  负责公司业务系统安全检测,范围web应用、app等;[/][]  针对外部提交的安全漏洞及安全事件进行响应处理;[/]

 
任职要求:
    []熟悉Linux/Windows系统原理,理解TCP/IP协议,熟悉常见网络协议[/][]熟练使用SQLMAP、Burp Suite、AWVS等等安全工具[/][]渗透思路清晰,具备独立WEB渗透能力,熟练掌握OWASP Top 10漏洞的原理及利用方法[/][]掌握多种或者一种编程语言(Python/PHP/Java等等)[/][]有安全工具开发经验,POC及安全检测框架编写经验优先[/][]各大漏洞平台上提交过漏洞者优先[/][]对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力[/]

工作地址:北京 - 海淀区 - 环星大厦
----------------------------------------------------------------- 
 
安全运维 (初、中、高级)
 
工资待遇: 15-25K   五险一金,弹性工作,补充医疗,餐饮、通讯交、通补贴,节日福利

岗位职责:
    []负责公司主机层面的安全检测及防护;[/][]安全事件应急响应;[/]


任职要求:
    []熟悉Linux/Windows系统原理,理解TCP/IP协议,熟悉常见网络协议[/][]熟练使用常见安全工具及框架,如商业漏扫、nessus、Metasploit等[/][]熟悉系统及web日志,具备相应分析能力[/][]熟练使用系统下的脚本语言,如shell,PowerShell[/][]丰富的系统异常发现及排查能力[/][]掌握多种或者一种编程语言(Shell/Python/PHP/Java等等)优先[/][]有安全运维平台建设经验优先[/]


工作地址:北京 - 海淀区 - 环星大厦
-----------------------------------------------------------------
 
安全开发 (初、中、高级)

待遇:
15-25K   五险一金,弹性工作,补充医疗,餐饮、通讯交、通补贴,节日福利

岗位职责:
    []负责自动化安全产品的设计和研发;[/][]负责安全数据及日志监控分析工作;[/][]对突发安全事件的应急及技术支持;[/][]对现有平台或产品的持续改进;[/]


任职要求:
  

    []熟悉常见web安全漏洞,掌握漏洞原理以及解决方案[/][]扎实的编程功底,精通python/java其中一门开发语言[/][]熟悉elk.kafka.storm.spark等大数据处理框架,并能分析处理数据 [/][]熟悉机器学习.海量数据处理.关联分析算法优先 [/][]有互联网公司安全工作经验优先[/][]有安全运维平台建设经验优先[/]


工作地址:
  
北京 - 海淀区 - 环星大厦
 
 

富友诚聘安全工程师

kakaxi 发表了文章 • 0 个评论 • 137 次浏览 • 2018-05-21 16:28 • 来自相关话题

公司简介

上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。富友集团拥有POS收单、互联网支付、预付卡发行受理、基金支付、跨境支付、商业保理等金融经营牌照和资质,以打造“金融生活便利”为愿景,以“创新——共享——价值”为理念,以“智慧创新,精益运营”为手段,立志成为社区互联网金融和生活服务的领先者。
工作地点:上海

招聘岗位:安全工程师

岗位职责:
[]负责公司所有业务系统的应用安全,系统安全;[/][]负责例行安全检查、漏洞跟踪处理、解决方案制定;[/][]负责优化安全应急响应流程,以及突发安全事件的应急响应;[/][]负责内部安全防御系统的策略维护及更新;[/][]负责最新的安全漏洞研究,最新安全动态的跟踪与探索。[/]

任职要求:
[]对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有丰富的经验(有独立渗透测试经验或在各漏洞平台上报过漏洞者优先)[/][]精通Web攻击方法, Sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等[/][]能够自行跟踪新出的WEB攻击方式及原理分析[/][]熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析[/][]有一定代码编写能力[/][]具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力[/][]熟练掌握一门开发语言(如java、php、python等)并可开发简单工具[/][]对移动安全有所了解,熟悉加固、反编译、漏洞挖掘及解决方案等[/][]具有踏实的工作心态、良好的沟通能力和团队协作能力[/][]工作经验丰富、能力突出者可获得特殊待遇和职位[/]


员工福利
[]福利:员工旅游、五险二金、带薪年假、午餐补助、年底多薪、定期体检[/][]待遇:8K-16K[/]


简历投递邮箱:wangjq@fuiou.com 查看全部
公司简介

上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。富友集团拥有POS收单、互联网支付、预付卡发行受理、基金支付、跨境支付、商业保理等金融经营牌照和资质,以打造“金融生活便利”为愿景,以“创新——共享——价值”为理念,以“智慧创新,精益运营”为手段,立志成为社区互联网金融和生活服务的领先者。
工作地点:上海

招聘岗位:安全工程师

岗位职责:
    []负责公司所有业务系统的应用安全,系统安全;[/][]负责例行安全检查、漏洞跟踪处理、解决方案制定;[/][]负责优化安全应急响应流程,以及突发安全事件的应急响应;[/][]负责内部安全防御系统的策略维护及更新;[/][]负责最新的安全漏洞研究,最新安全动态的跟踪与探索。[/]


任职要求:
    []对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有丰富的经验(有独立渗透测试经验或在各漏洞平台上报过漏洞者优先)[/][]精通Web攻击方法, Sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等[/][]能够自行跟踪新出的WEB攻击方式及原理分析[/][]熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析[/][]有一定代码编写能力[/][]具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力[/][]熟练掌握一门开发语言(如java、php、python等)并可开发简单工具[/][]对移动安全有所了解,熟悉加固、反编译、漏洞挖掘及解决方案等[/][]具有踏实的工作心态、良好的沟通能力和团队协作能力[/][]工作经验丰富、能力突出者可获得特殊待遇和职位[/]



员工福利
    []福利:员工旅游、五险二金、带薪年假、午餐补助、年底多薪、定期体检[/][]待遇:8K-16K[/]



简历投递邮箱:wangjq@fuiou.com

【招聘】随行付支付有限公司招聘(安全工程师/安全部门经理)

reber 发表了文章 • 0 个评论 • 349 次浏览 • 2017-11-14 12:20 • 来自相关话题

招聘单位:https://www.vbill.cn/
工作地点:北京市石景山区实兴大街30号西山汇(石景山科技园区)16号楼12-15层
工作年限:无要求
要求学历:无要求
薪资:安全工程师年薪30万左右,安全部门经理年薪40-50万

岗位职责:
1、安全及黑客技术研究,能提供相关安全问题的解决思路或针对性解决的模型;
2、跟踪重大安全事件,分析漏洞和攻击流程;
3、对产品的威胁数据、样本和日志进行分析,输出安全威胁分析报告;
4、安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘

任职要求:
1、掌握扎实的安全基础知识,包括网络、系统、应用等领域;
2、具备日志分析经验,能够从日志分析中发现异常事件;
3、熟悉常见网络攻击手段及验证方法,如:Web安全、移动安全、系统网络安全
4、挖掘WEB/APP程序中或内网的安全漏洞,并提出加固建议;
5、负责主机、应用安全检查和渗透测试等工作,并编写报告;
6、进行安全攻防技术研究;
7、跟踪国内外信息安全动态。
8、具有良好的洞察力、数据分析能力和归纳总结能力;
9、熟练使用php、java、python、C、C++等至少一种编程语言
10、熟悉各类安全漏洞原理
11、能够无障碍阅读英文技术文档
12、有丰富渗透测试经验优先,有应急响应经验优先
13、认真负责、细心、有良好的沟通能力优先

了解蜜罐相关技术和反扒者优先。

有意向者可投简历到:sun_zk@suixingpay.com 查看全部
招聘单位:https://www.vbill.cn/
工作地点:北京市石景山区实兴大街30号西山汇(石景山科技园区)16号楼12-15层
工作年限:无要求
要求学历:无要求
薪资:安全工程师年薪30万左右,安全部门经理年薪40-50万

岗位职责:
1、安全及黑客技术研究,能提供相关安全问题的解决思路或针对性解决的模型;
2、跟踪重大安全事件,分析漏洞和攻击流程;
3、对产品的威胁数据、样本和日志进行分析,输出安全威胁分析报告;
4、安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘

任职要求:
1、掌握扎实的安全基础知识,包括网络、系统、应用等领域;
2、具备日志分析经验,能够从日志分析中发现异常事件;
3、熟悉常见网络攻击手段及验证方法,如:Web安全、移动安全、系统网络安全
4、挖掘WEB/APP程序中或内网的安全漏洞,并提出加固建议;
5、负责主机、应用安全检查和渗透测试等工作,并编写报告;
6、进行安全攻防技术研究;
7、跟踪国内外信息安全动态。
8、具有良好的洞察力、数据分析能力和归纳总结能力;
9、熟练使用php、java、python、C、C++等至少一种编程语言
10、熟悉各类安全漏洞原理
11、能够无障碍阅读英文技术文档
12、有丰富渗透测试经验优先,有应急响应经验优先
13、认真负责、细心、有良好的沟通能力优先

了解蜜罐相关技术和反扒者优先。

有意向者可投简历到:sun_zk@suixingpay.com

【招聘】北斗导航位置服务(北京)有限公司招聘 系统安全专家

reber 发表了文章 • 0 个评论 • 447 次浏览 • 2017-10-16 14:29 • 来自相关话题

招聘单位:http://www.chinalbs.org
工作地点:海淀区知春路23号量子银座大厦809
工作年限:8年以上信息安全相关工作经验
要求学历:大学本科以上学历
年龄:30-35

岗位职责:
1、平台业务信息安全设置安全防线、部署安全设备及安全策略链路加密、数据加密。
2、利用安全手段和工具,对代码黑盒子、白盒子测试,系统渗透性测试。
3、风险评估,平台系统开源软件安全加固,漏洞扫描修补,安全事件应急处理。

任职要求:
1、大学本科以上学历,8年以上信息安全相关工作经验。
2、熟练使用常见的漏洞扫描、渗透等常用工具,对业务系统进行安全检测和防护。
3、能独立编写安全脚本和工具,对平台系统进行加固、漏洞修补。
4、较强的信息安全理论知识和实践操作经验,很好的技术前瞻性。
 
福利待遇(国企福利待遇标准):
1、有竞争力的薪资福利:行业领先薪资+高额业务奖金+六险一金(入职缴纳)+高额通讯补贴+高额交通补贴+高额午餐补贴+综合节假日丰厚采购卡+惊喜生日礼包;
2、愉悦的办公环境:香喷喷的自制咖啡室、变着花样的下午茶、让你瘦身的跑步机、上下午各15分钟的咖啡音乐时间;
3、福利假期:福利假期丰富的不得了,各类年假、病假、带薪假、公休假;
4、晋升空间:只要你工作能力强、工作态度好、愿意学习,就有发展空间;
5、员工关怀:员工活动层出不穷,让你工作的快乐,玩的快乐!
6、交通便捷:知春路地铁口。
 
公司介绍:
      北斗导航位置服务(北京)有限公司是在北京市政府指导下,依托中关村现代服务业综合试点项目,由北京工业发展投资管理有限公司以及中关村空间信息技术产业联盟的北京合众思壮科技股份有限公司等六家单位于2013年8月共同出资成立的股份制企业。
      公司注册资金3亿元,是北京市北斗导航与位置服务产业公共平台的建设和运营单位,旨在国家和北京市导航与位置服务现有基础设施的基础上,建设产业发展亟需的服务运营环境、公共开发环境、北斗终端性能测试与应用系统评估验证环境,形成导航位置服务产业公共运营服务中心和创新创业服务中心,立足北京,服务全国,推广北斗应用、创新位置服务商业模式,打造信息互通、数据共享、资源整合、应用集成的基础性公共位置服务平台。
 
 
面试地址:海淀区知春路23号量子银座8层809室
乘车路线:乘坐地铁10号线或13号线,知春路站下车,近F出口
有意向者可投简历到:zl.zhou@chinalbs.org 查看全部
招聘单位:http://www.chinalbs.org
工作地点:海淀区知春路23号量子银座大厦809
工作年限:8年以上信息安全相关工作经验
要求学历:大学本科以上学历
年龄:30-35

岗位职责:
1、平台业务信息安全设置安全防线、部署安全设备及安全策略链路加密、数据加密。
2、利用安全手段和工具,对代码黑盒子、白盒子测试,系统渗透性测试。
3、风险评估,平台系统开源软件安全加固,漏洞扫描修补,安全事件应急处理。

任职要求:
1、大学本科以上学历,8年以上信息安全相关工作经验。
2、熟练使用常见的漏洞扫描、渗透等常用工具,对业务系统进行安全检测和防护。
3、能独立编写安全脚本和工具,对平台系统进行加固、漏洞修补。
4、较强的信息安全理论知识和实践操作经验,很好的技术前瞻性。
 
福利待遇(国企福利待遇标准):
1、有竞争力的薪资福利:行业领先薪资+高额业务奖金+六险一金(入职缴纳)+高额通讯补贴+高额交通补贴+高额午餐补贴+综合节假日丰厚采购卡+惊喜生日礼包;
2、愉悦的办公环境:香喷喷的自制咖啡室、变着花样的下午茶、让你瘦身的跑步机、上下午各15分钟的咖啡音乐时间;
3、福利假期:福利假期丰富的不得了,各类年假、病假、带薪假、公休假;
4、晋升空间:只要你工作能力强、工作态度好、愿意学习,就有发展空间;
5、员工关怀:员工活动层出不穷,让你工作的快乐,玩的快乐!
6、交通便捷:知春路地铁口。
 
公司介绍:
      北斗导航位置服务(北京)有限公司是在北京市政府指导下,依托中关村现代服务业综合试点项目,由北京工业发展投资管理有限公司以及中关村空间信息技术产业联盟的北京合众思壮科技股份有限公司等六家单位于2013年8月共同出资成立的股份制企业。
      公司注册资金3亿元,是北京市北斗导航与位置服务产业公共平台的建设和运营单位,旨在国家和北京市导航与位置服务现有基础设施的基础上,建设产业发展亟需的服务运营环境、公共开发环境、北斗终端性能测试与应用系统评估验证环境,形成导航位置服务产业公共运营服务中心和创新创业服务中心,立足北京,服务全国,推广北斗应用、创新位置服务商业模式,打造信息互通、数据共享、资源整合、应用集成的基础性公共位置服务平台。
 
 
面试地址:海淀区知春路23号量子银座8层809室
乘车路线:乘坐地铁10号线或13号线,知春路站下车,近F出口
有意向者可投简历到:zl.zhou@chinalbs.org

【招聘】百融(北京)金融信息服务股份有限公司招聘信息安全经理

reber 发表了文章 • 2 个评论 • 307 次浏览 • 2017-09-05 18:38 • 来自相关话题

招聘单位:http://www.100credit.com
工作地点:北京
工作年限:5年以上信息安全技术经验,3年以上信息安全管理经验
要求学历:计算机相关专业本科及以上学历

岗位职责:
1、根据公司信息化现状,制定和完善信息安全体系;
2、对公司内、外网络及各应用和系统进行安全评估,出具评估报告,对安全隐患和漏洞风险提出解决建议;
3、应用系统上线前进行安全测试、风险评估和安全加固,降低各种入侵、渗透风险;
4、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议;
5、定期进行系统和应用进行安全审计,并提交安全测评报告;

任职要求:
1、计算机相关专业本科及以上学历,5年以上信息安全技术经验,3年以上信息安全管理经验;
2、对信息安全体系建设,执行的理论和逻辑有清晰的认识;
3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究;
4、熟悉操作系统、数据库、应用中间件以及密码、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护;
5、熟悉常规及最新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等;
6、熟悉各种主流攻击工具和攻击手法,有过利用漏洞进入系统修改页面和提取数据库信息等安全攻防经验;
7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准;

有意向者可投简历到:security@100credit.com 查看全部
招聘单位:http://www.100credit.com
工作地点:北京
工作年限:5年以上信息安全技术经验,3年以上信息安全管理经验
要求学历:计算机相关专业本科及以上学历

岗位职责:
1、根据公司信息化现状,制定和完善信息安全体系;
2、对公司内、外网络及各应用和系统进行安全评估,出具评估报告,对安全隐患和漏洞风险提出解决建议;
3、应用系统上线前进行安全测试、风险评估和安全加固,降低各种入侵、渗透风险;
4、密切关注各类安全问题和系统漏洞,发现安全隐患及时预警以及给出处理建议;
5、定期进行系统和应用进行安全审计,并提交安全测评报告;

任职要求:
1、计算机相关专业本科及以上学历,5年以上信息安全技术经验,3年以上信息安全管理经验;
2、对信息安全体系建设,执行的理论和逻辑有清晰的认识;
3、熟练掌握安全检测软件和系统漏洞探测软件,熟悉主流网络协议、对网络渗透技术、尤其Web渗透与防护技术有深入研究;
4、熟悉操作系统、数据库、应用中间件以及密码、PKI技术等,熟练掌握Linux或Windows系统下的安全检测与防护;
5、熟悉常规及最新的可利用漏洞,例如SQL注入、XSS、代码执行、URL跳转等;
6、熟悉各种主流攻击工具和攻击手法,有过利用漏洞进入系统修改页面和提取数据库信息等安全攻防经验;
7、熟悉国家信息系统安全等级保护的相关法规、标准及政策,熟悉国内外常见的安全标准;

有意向者可投简历到:security@100credit.com

【招聘】火币网安全招聘

reber 发表了文章 • 0 个评论 • 610 次浏览 • 2017-06-27 15:22 • 来自相关话题

招聘单位:https://www.huobi.com/
薪资待遇:全职15-40K(实习期:150-200/天)
工作地点:北京
工作年限:不限
要求学历:不限

职位要求:
1、熟悉常见的Web漏洞及其攻击技术,并能深入了解漏洞原理;
2、熟练使用常见WEB安全扫描工具(burp/sqlmap等)及有基本的手动检测能力、代码审计能力;
3、熟悉Linux、Windows系统安全策略以及常见服务器类软件的安全配置;
4、熟悉Php、Python、Perl、Java、C/C++任意一门语言;
5、有个人技术博客/写过安全小工具/甲方安全建设经验 优先考虑;

有意向者可投简历到:security#huobi.com 查看全部
招聘单位:https://www.huobi.com/
薪资待遇:全职15-40K(实习期:150-200/天)
工作地点:北京
工作年限:不限
要求学历:不限

职位要求:
1、熟悉常见的Web漏洞及其攻击技术,并能深入了解漏洞原理;
2、熟练使用常见WEB安全扫描工具(burp/sqlmap等)及有基本的手动检测能力、代码审计能力;
3、熟悉Linux、Windows系统安全策略以及常见服务器类软件的安全配置;
4、熟悉Php、Python、Perl、Java、C/C++任意一门语言;
5、有个人技术博客/写过安全小工具/甲方安全建设经验 优先考虑;

有意向者可投简历到:security#huobi.com

【招聘】网络安全工程师(实习)

admin 发表了文章 • 0 个评论 • 683 次浏览 • 2017-05-09 10:22 • 来自相关话题

职位要求:
[]2017年应届毕业生,计算机相关专业,学历大专以上。[/][]对网络和安全方面感兴趣,个人主动学习能力强。[/][]对计算机和网络知识方面有强烈的求知欲望和兴趣[/]

岗位描述:
[]每天完成工作日报,详细描述每天工作的内容,存在的问题和改进方式。[/][]每周完成周工作总结,每月完成工作总结。[/][]参加公司组织的培训,完成培训后的考核。[/][]掌握Fortinet厂商,Websense厂商和Radware厂商产品的安装调试,售后服务支持等工作。[/][]协助公司其他部门的工作、内部会议的记录等工作。[/][]工作上认真负责、积极主动、严谨务实。[/]
联系人:龙萌     电话:18610312157    邮箱:longm@cnsec.cn
注:实习薪资是4K,公司会安排培训和学习,实习期期间公司会做一些考核为最终是否能留用的基准;

公司介绍:

北京超圣信华科技有限公司
简 介
    自2002 年成立以来,超圣科技一直致力于成为“中国信息安全领域最值得信赖的服务商”,主要业务是为金融,运营商,电商,移动互联网,制造,物流等行业提供信息安全,应用加速,云服务等专业产品及服务。
•信息安全业务模块:主要解决用户在企业内部的数据安全以及Web门户的访问安全。
•应用加速业务模块:主要解决用户在互联网业务中的数据缓存以及应用交付,以提高数据访问速度及效率。
•云服务业务模块:公有云服务以及云安全服务,为用户的云计算业务提供覆盖全球的技术服务支撑。让业务更弹性,更快捷。
我们获得的认证:
    ISO9001质量管理体系认证
    信息系统安全集成三级服务资质
    CISSP认证工程师
    ISO27001安全服务质量体系认证
作为一家专注服务,专注技术的企业,超圣科技一直用最专业的态度来守护每一个客户,帮助客户的业务性能提升,协助客户在云的时代进行飞跃!
联系我们:http://www.cnsec.cn  热线支持电话:400 706 1706  




  查看全部
职位要求:
    []2017年应届毕业生,计算机相关专业,学历大专以上。[/][]对网络和安全方面感兴趣,个人主动学习能力强。[/][]对计算机和网络知识方面有强烈的求知欲望和兴趣[/]


岗位描述:
    []每天完成工作日报,详细描述每天工作的内容,存在的问题和改进方式。[/][]每周完成周工作总结,每月完成工作总结。[/][]参加公司组织的培训,完成培训后的考核。[/][]掌握Fortinet厂商,Websense厂商和Radware厂商产品的安装调试,售后服务支持等工作。[/][]协助公司其他部门的工作、内部会议的记录等工作。[/][]工作上认真负责、积极主动、严谨务实。[/]

联系人:龙萌     电话:18610312157    邮箱:longm@cnsec.cn
注:实习薪资是4K,公司会安排培训和学习,实习期期间公司会做一些考核为最终是否能留用的基准;

公司介绍:


北京超圣信华科技有限公司
简 介
    自2002 年成立以来,超圣科技一直致力于成为“中国信息安全领域最值得信赖的服务商”,主要业务是为金融,运营商,电商,移动互联网,制造,物流等行业提供信息安全,应用加速,云服务等专业产品及服务。
•信息安全业务模块:主要解决用户在企业内部的数据安全以及Web门户的访问安全。
•应用加速业务模块:主要解决用户在互联网业务中的数据缓存以及应用交付,以提高数据访问速度及效率。
•云服务业务模块:公有云服务以及云安全服务,为用户的云计算业务提供覆盖全球的技术服务支撑。让业务更弹性,更快捷。
我们获得的认证:
    ISO9001质量管理体系认证
    信息系统安全集成三级服务资质
    CISSP认证工程师
    ISO27001安全服务质量体系认证
作为一家专注服务,专注技术的企业,超圣科技一直用最专业的态度来守护每一个客户,帮助客户的业务性能提升,协助客户在云的时代进行飞跃!
联系我们:http://www.cnsec.cn  热线支持电话:400 706 1706  





 

【招聘】Android安全工程师(逆向方向)

pygain 发表了文章 • 0 个评论 • 500 次浏览 • 2017-05-07 10:10 • 来自相关话题

招聘单位:北京云测信息技术有限公司
薪资待遇:20K-40K
工作地点:北京
工作年限:3-5
 
岗位职责:
1.负责Android应用的安全分析,漏洞挖掘;
2.负责来自客户的渗透测试工作,进行安全攻击行为的分析和跟踪,并形成报告;
3.学习和研究新技术来满足产品需求;
4.跟踪安全动态,研究前沿攻防技术,丰富公司移动安全漏洞研究库,制定防护规则。
 
职位要求:
1.熟悉Java、C / C++ ,且有安卓开发经验;
2.熟悉Android安全机制以及常见的Android安全漏洞;
3.熟悉Smali、Arm汇编;
4.熟悉常见脱壳和加壳方法;
5.熟悉常用反编译工具(jd-gui、ida pro、apktool、dex2jar等) ;
6.熟悉Android应用程序常见逻辑漏洞挖掘;
7.了解黑盒测试流程以及常用工具(Fiddler、TcpDump、Introspy);
8.有安卓客户端破解或检测经验;
9.编写自动化渗透测试工具能力;
10.上报过优质漏洞者优先。

加分项:
拥有金融行业的安全研发或安全服务经验
 
联系方式:xiwang@testin.cn 查看全部
招聘单位:北京云测信息技术有限公司
薪资待遇:20K-40K
工作地点:北京
工作年限:3-5
 
岗位职责:
1.负责Android应用的安全分析,漏洞挖掘;
2.负责来自客户的渗透测试工作,进行安全攻击行为的分析和跟踪,并形成报告;
3.学习和研究新技术来满足产品需求;
4.跟踪安全动态,研究前沿攻防技术,丰富公司移动安全漏洞研究库,制定防护规则。
 
职位要求:
1.熟悉Java、C / C++ ,且有安卓开发经验;
2.熟悉Android安全机制以及常见的Android安全漏洞;
3.熟悉Smali、Arm汇编;
4.熟悉常见脱壳和加壳方法;
5.熟悉常用反编译工具(jd-gui、ida pro、apktool、dex2jar等) ;
6.熟悉Android应用程序常见逻辑漏洞挖掘;
7.了解黑盒测试流程以及常用工具(Fiddler、TcpDump、Introspy);
8.有安卓客户端破解或检测经验;
9.编写自动化渗透测试工具能力;
10.上报过优质漏洞者优先。

加分项:
拥有金融行业的安全研发或安全服务经验
 
联系方式:xiwang@testin.cn