職位描述
攻防演練漏洞挖掘金融網(wǎng)絡(luò)/信息安全保險
崗位職責(zé):
1.帶隊參與內(nèi)部、外部的攻防比賽,保障攻擊團(tuán)隊的成果、競賽成績,負(fù)責(zé)參賽團(tuán)隊從報名到賽后復(fù)盤總結(jié)全流程的組織工作;
2.負(fù)責(zé)攻防團(tuán)隊能力建設(shè)、成員培訓(xùn)、日?;顒?,推動團(tuán)隊網(wǎng)絡(luò)安全攻防能力達(dá)到行業(yè)一流水平;
3.吸取外部攻防演練的經(jīng)驗,組織開展集團(tuán)內(nèi)部攻防演練、滲透測試、模擬攻擊等活動,賦能集團(tuán)網(wǎng)絡(luò)安全建設(shè);
4.組織開展挖掘原創(chuàng)通用型漏洞、研發(fā)安全攻防工具、撰寫安全技術(shù)研究文章,參與內(nèi)部或外部舉辦的安全議會,輸出相關(guān)議題;
5.組織開展漏洞及攻防技術(shù)研究,包括但不限于高價值0day漏洞挖掘、前沿攻防對抗技術(shù)、安全平臺開發(fā)等。
任職要求:
1.碩士及以上學(xué)歷,計算機(jī)、網(wǎng)絡(luò)安全、信息安全、數(shù)學(xué)、信息管理與信息系統(tǒng)等相關(guān)專業(yè),具備5年以上網(wǎng)絡(luò)安全相關(guān)的工作經(jīng)驗;
2.具備不少于2年的攻擊隊帶隊經(jīng)驗,熟悉大型攻防演練活動全流程工作內(nèi)容。具備包括但不限于國家級攻防演練、金融行業(yè)攻防演練的實戰(zhàn)經(jīng)驗,并有較高分?jǐn)?shù)的輸出;
3.熟練掌握J(rèn)ava、php、.Net等編程語言的代碼審計能力,能夠獨立挖掘出通用型RCE漏洞,熟悉常見中間件的內(nèi)存馬植入方式,并能夠靜態(tài)、動態(tài)免殺常見殺軟、EDR等安全設(shè)備,實現(xiàn)webshell的長時間留存;
4.除代碼審計外,在社工釣魚、工具開發(fā)、木馬免殺、權(quán)限維持、內(nèi)網(wǎng)滲透、AD域滲透、CTF、AWD等某兩項領(lǐng)域具備技能專長及實戰(zhàn)經(jīng)驗,能夠在擅長領(lǐng)域有一定新研究成果的輸出并能賦能到團(tuán)隊;
5.對各大安全廠商攻擊隊、實驗室有所了解,了解各實驗室的團(tuán)隊培養(yǎng)方式。
工作地點
北京東城區(qū)泓晟國際中心
相似職位
北京 - 豐臺
北京智慧城市網(wǎng)絡(luò)有限公司- 網(wǎng)絡(luò)安全運維工程師8000-16000元
北京 - 順義
恒信通誠 北京 - 西城
北京網(wǎng)安領(lǐng)航科技有限公司- 信息安全工程師1.5-2萬·14薪
北京 - 大興
北方集成電路技術(shù)創(chuàng)新中心(北京)有限公司 - 電力系統(tǒng)安全技術(shù)專家3-4.5萬
北京 - 海淀
北京四方繼保自動化股份有限公司 - 等保測評工程師6000-12000元
北京 - 石景山
天津順時信息技術(shù)有限公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團(tuán)招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍(lán)月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- ??低曊衅?/a>
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當(dāng)勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團(tuán)招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團(tuán)招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
葉先生/HR
立即溝通
人保信息科技有限公司人保信息科技有限公司(以下簡稱人??萍迹閲医鹑诒O(jiān)督管理總局(原“銀保監(jiān)會”)《保險集團(tuán)公司監(jiān)督管理辦法》新規(guī)定發(fā)布后批準(zhǔn)設(shè)立的第一家科技公司,成立于2022年1月,由中國人民保險集團(tuán)股份有限公司全資控股。中國人保成立于1949年10月1日,是與共和國同生共長的保險長子,A+H股上市的世界500強企業(yè),總資產(chǎn)12000+億元,業(yè)務(wù)范圍涵蓋財產(chǎn)險、人身險、再保險、資產(chǎn)管理、不動產(chǎn)投資和另類投資、信托、金融科技等多個領(lǐng)域。人??萍冀y(tǒng)籌管理集團(tuán)科技資源,培育專業(yè)能力突出的研發(fā)團(tuán)隊和運營團(tuán)隊,著力構(gòu)筑科技基礎(chǔ)設(shè)施、軟件研發(fā)、數(shù)據(jù)監(jiān)控、資源共享、線上運營、新技術(shù)應(yīng)用等方面行業(yè)領(lǐng)先的數(shù)字化服務(wù)能力,作為人保集團(tuán)“保險+服務(wù)+科技”商業(yè)模式的關(guān)鍵一環(huán),全面賦能集團(tuán)“卓越戰(zhàn)略”。
公司主頁