火币网诚聘安全人才

安全专家

职位描述:

1.  负责公司纵深防御的安全体系建设,设计建立安全框架、安全组件及安全解决方案

2.  安全运营体系搭建,建立安全检测、监控和阻断能力,优化安全规则和模型 

3.  安全事件响应与处置,能分析攻击途径,跟踪各种安全威胁及事件, 

4.  安全风险及隐患发现、排查,针对存在的安全问题,设计安全策略和解决方案 


岗位要求

1.  全日制本科及以上学历;

2.  3年以上安全技术及运营相关经验,熟悉常见攻防技术原理、网络流量分析,有攻防实战经验;

3.  承担过大型企业或互联网企业的安全建设与运营工作,熟悉国内外主流安全产品和工具

4.  掌握攻防技术及原理,有深入的理解和自己的见解。关注业界最新的安全技术发展趋势; 

5.  较强的思考能力和创新能力,踏实的工作心态,具有良好的团队协作能力和沟通能力及抗压能力;



生产网安全运营

职位描述

1、负责入侵检测系统策略设计与运营

2、参与检测系统/监控系统的开发

3、针对入侵事件进行分析,总结特定攻击场景的特征,形成可落地的规则/模型


任职要求

1、熟悉Python、Sql、Scala、Java一种或多种语言

2、了解常见 AI 模型,统计分类算法,熟悉 Hadoop、Spark 等大数据平台框架,了解 Map Reduce 基本原理

3、熟悉常见黑客攻防手法、主流漏洞成因及基础安全知识


有以下经验优先考虑

1、对 Python 网站框架 Django/Flask 有一定了解,可以独立进行研发者优先

2、有数据挖掘经验,有攻防对抗经

验,有高级别爬虫研发/防爬经验者优先

3、有薅羊毛、刷数据等黑灰产行为的对抗经验者优先

4、有项目管理、安全方案推行或者安全策略推行经验者优先



高级安全策略工程师(北京)

职责描述:

1.      识别服务器、网络中的安全异常行为,发现入侵攻击尝试、漏洞利用、内部扩散渗透等恶意活动,并对其进行响应,设计安全策略(包括采集对应的安全日志)对抗APT;

2.      以专业黑客的视角,通过渗透等手段不断挖掘自有核心业务安全风险,并推动解决,不断提升团队攻防能力;

3.      设计、制定安全规范、流程并推动落地,帮助业务设计合理的安全架构,并提升安全级别;

4.      负责安全事件的应急响应,清楚分析自身安全系统和策略的问题,抓出根本问题,敢于暴露并推动解决。


任职要求:

1.      本科及以上学历,5年以上的相关工作经验(或者同等的实践经验),包括在复杂环境、大规模企业中应对同类安全问题的经验

2.      在渗透测试、Web安全应用测试、漏洞扫描、威胁建模等领域有1个或者多个方向有比较突出的经验

3.      熟悉相关领域的业界最佳实践,并亲自参与过

4.      对前沿技术保持饥渴的学习欲望,并具备较强的学习能力和实践执行力

5.      具有恶意软件分析、应急响应、rootkit分析/僵尸网络分析等相关的专业知识

6.      在大规模海量数据下进行入侵检测、漏洞扫描、代码安全审计、提供安全加固方案有相关经验

7.      在大规模企业里,设计、制定过安全体系,并切实推动帮助过企业提升相关安全能力的实践经验


        

高级安全渗透(蓝军)工程师(北京)


职责描述:

负责挖掘公司被入侵的风险,通过研究、模拟对手的目标、攻击思路和手法,不断在事前暴露安全隐患并驱动安全策略完善和业务改造,避免公司业务遭受入侵损失。

任职要求:


1.      本科及以上学历,4年以上的相关工作经验(或者同等的实践经验),精通内网渗透的思路手法,对APT有深入研究和丰富实践经验;

2.      对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;

3.      熟悉常见的安全防护策略,具备绕过防御,快速找到渗透途径的经验。有负责大型互联网公司蓝军建设运营3年以上优先。


大数据安全分析工程师

岗位职责:

基于大数据和机器学习和各类分析算法,构建智能安全引擎来解决互联网安全问题

1)安全大数据采集和检测,通过分析算法提升性能 

2)威胁建模分析、机器学习(AI)和预测算法 

3)沙箱关键技术研究、验证,恶意软件行为模式分析研究;APT沙箱和大数据产品架构设计和开发。 

4)安全UCD、易用性和可视化,提升态势感知效果

岗位要求:

1)熟悉安全业内常用的安全技术;

2)精通HADOOP/Storm/Spark Streaming等大数据基础开发能力;

3)精通J*A开发语言,熟悉R语言这优先;

4)精通机器学习的分类算法(随机森林、决策树、KNN等)、聚类算法(k-means、密度聚类等)、预测算法; 

5)熟悉图计算、知识图谱、NLP和CV等理论和实践


薪酬范围:30w-50w /per year (具体面聊)

简历发送:sec@huobi.com (注明来源安全脉搏




Tags:
评论  (0)
快来写下你的想法吧!

火币安全中心

文章数:1 积分: 1

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号