职位描述:
1. 负责公司纵深防御的安全体系建设,设计建立安全框架、安全组件及安全解决方案
2. 安全运营体系搭建,建立安全检测、监控和阻断能力,优化安全规则和模型
3. 安全事件响应与处置,能分析攻击途径,跟踪各种安全威胁及事件,
4. 安全风险及隐患发现、排查,针对存在的安全问题,设计安全策略和解决方案
岗位要求
1. 全日制本科及以上学历;
2. 3年以上安全技术及运营相关经验,熟悉常见攻防技术原理、网络流量分析,有攻防实战经验;
3. 承担过大型企业或互联网企业的安全建设与运营工作,熟悉国内外主流安全产品和工具
4. 掌握攻防技术及原理,有深入的理解和自己的见解。关注业界最新的安全技术发展趋势;
5. 较强的思考能力和创新能力,踏实的工作心态,具有良好的团队协作能力和沟通能力及抗压能力;
职位描述
1、负责入侵检测系统策略设计与运营
2、参与检测系统/监控系统的开发
3、针对入侵事件进行分析,总结特定攻击场景的特征,形成可落地的规则/模型
任职要求
1、熟悉Python、Sql、Scala、Java一种或多种语言
2、了解常见 AI 模型,统计分类算法,熟悉 Hadoop、Spark 等大数据平台框架,了解 Map Reduce 基本原理
3、熟悉常见黑客攻防手法、主流漏洞成因及基础安全知识
有以下经验优先考虑
1、对 Python 网站框架 Django/Flask 有一定了解,可以独立进行研发者优先
2、有数据挖掘经验,有攻防对抗经
验,有高级别爬虫研发/防爬经验者优先
3、有薅羊毛、刷数据等黑灰产行为的对抗经验者优先
4、有项目管理、安全方案推行或者安全策略推行经验者优先
职责描述:
1. 识别服务器、网络中的安全异常行为,发现入侵攻击尝试、漏洞利用、内部扩散渗透等恶意活动,并对其进行响应,设计安全策略(包括采集对应的安全日志)对抗APT;
2. 以专业黑客的视角,通过渗透等手段不断挖掘自有核心业务安全风险,并推动解决,不断提升团队攻防能力;
3. 设计、制定安全规范、流程并推动落地,帮助业务设计合理的安全架构,并提升安全级别;
4. 负责安全事件的应急响应,清楚分析自身安全系统和策略的问题,抓出根本问题,敢于暴露并推动解决。
任职要求:
1. 本科及以上学历,5年以上的相关工作经验(或者同等的实践经验),包括在复杂环境、大规模企业中应对同类安全问题的经验
2. 在渗透测试、Web安全应用测试、漏洞扫描、威胁建模等领域有1个或者多个方向有比较突出的经验
3. 熟悉相关领域的业界最佳实践,并亲自参与过
4. 对前沿技术保持饥渴的学习欲望,并具备较强的学习能力和实践执行力
5. 具有恶意软件分析、应急响应、rootkit分析/僵尸网络分析等相关的专业知识
6. 在大规模海量数据下进行入侵检测、漏洞扫描、代码安全审计、提供安全加固方案有相关经验
7. 在大规模企业里,设计、制定过安全体系,并切实推动帮助过企业提升相关安全能力的实践经验
职责描述:
负责挖掘公司被入侵的风险,通过研究、模拟对手的目标、攻击思路和手法,不断在事前暴露安全隐患并驱动安全策略完善和业务改造,避免公司业务遭受入侵损失。
任职要求:
1. 本科及以上学历,4年以上的相关工作经验(或者同等的实践经验),精通内网渗透的思路手法,对APT有深入研究和丰富实践经验;
2. 对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力;
3. 熟悉常见的安全防护策略,具备绕过防御,快速找到渗透途径的经验。有负责大型互联网公司蓝军建设运营3年以上优先。
岗位职责:
基于大数据和机器学习和各类分析算法,构建智能安全引擎来解决互联网安全问题
1)安全大数据采集和检测,通过分析算法提升性能
2)威胁建模分析、机器学习(AI)和预测算法
3)沙箱关键技术研究、验证,恶意软件行为模式分析研究;APT沙箱和大数据产品架构设计和开发。
4)安全UCD、易用性和可视化,提升态势感知效果
岗位要求:
1)熟悉安全业内常用的安全技术;
2)精通HADOOP/Storm/Spark Streaming等大数据基础开发能力;
3)精通JAVA开发语言,熟悉R语言这优先;
4)精通机器学习的分类算法(随机森林、决策树、KNN等)、聚类算法(k-means、密度聚类等)、预测算法;
5)熟悉图计算、知识图谱、NLP和CV等理论和实践
薪酬范围:30w-50w /per year (具体面聊)
简历发送:sec@huobi.com (注明来源安全脉搏)
本文作者:火币安全中心
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/74994.html