安全圈的朋友们,本周机会覆盖AI漏洞挖掘、高级攻防、应急响应、安全数据分析!
深信服、中电科网安、滴滴,三家大厂放出新岗位,覆盖深圳、青岛、北京。
社招岗位全开放,总有一个适合你。
全部官方直投链接,看准就上👇
01. AI漏洞挖掘工程师
公司:深信服
地区:深圳市
职位描述:
1、负责将LLM应用于SDLC工作,包括开发代码安全审计、渗透测试、客户端安全测试智能体等。
2、参与公司产品的安全加固(包括硬件盒子/云平台/客户端(mac/ios/win等))。
职位要求:
1、具备持续学习外部最新AI技术能力,愿意独立创新挑战自我。
2、熟悉LLM应用开发技术,有LLM应用于漏洞挖掘类似的开发经验。
3、具备客户端、pwn、AI、web至少一个领域的攻防经验。
4、提交过高价值影响漏洞、安全攻防或AI应用比赛获奖经历者优先,如在提交过操作系统漏洞、虚拟化逃逸漏洞,CTF pwn方向获奖、Agent相关作品获奖等。
📬 投递网址:
https://hr.sangfor.com/Delivery/4456
02. 安全攻防专家(J10911)
公司:中电科网安
地区:山东省-青岛市
岗位职责:
1、工作日针对复杂告警、高级威胁开展深度研判,提供漏洞攻坚、应急处置攻击溯源的技术支撑,战时作为增配力量提供全天候支援。
2、负责对发生的技术难题进行把关和决策,提供响应和处置意见。
3、负责对应用系统开展代码审计等深度检查工作。
4、负责制定各岗位人员技术能力要求,定期开展管理中心安全技术培训,并开展技术考核工作。
岗位要求:
1、具备 5 年以上网络安全工作经验,其中至少 3 年以上红队技术研究、渗透测试和应急响应实战经验。
2、熟悉等保2.0、ISO27001等安全标准要求、具备日志分析、威胁情报整合能力,能通过运营数据驱动安全决策。
3、具备全面的渗透测试实战能力,包括但不限于:Web应用渗透、内网渗透、APT攻击模拟以及移动端(Android/iOS)。
4、深入掌握网络安全攻防框架,包括MITRE ATT&CK攻击框架的战术技术细节、Cyber Kill Chain攻击链各阶段特征,以及OWASP Top 10漏洞的防御方案。
5、具备专业的代码审计能力,包括:Java/Python/PHP等主流编程语言的代码审查能力、常见漏洞代码特征识别、白盒审计方法论,以及安全开发流程的落地实施经验。
6、具备安全培训体系建设能力,包括:红蓝对抗演练方案设计、针对性实战课程编制,以及阶梯式安全人才培养体系的构建。掌握技术考核与人才评估方法,能有效识别团队短板并针对性地提升技术水平。
7、掌握企业级安全防护体系,包括:WAF/IDS/IPS等防护设备的绕过技术、EDR/XDR解决方案的部署实施、云安全防护技术(CASB、CSPM),以及整体安全架构的设计能力。
8、熟悉主流的网络安全产品,如防火墙、UTM、VPN、IPS、DLP、安全态势感知、加解密、WAF、认证主机防御和安全管理等技术及产品(至少熟悉两种)并具有部署经验。
9、保持对新型安全威胁的持续研究能力,包括:重大漏洞(如Log4j、Spring4Shell)的分析研究、新型攻击手法的跟踪分析、自动化检测工具开发,以及技术分析报告的撰写能力。
10、具备容器形态应用的应急响应能力。
加分项:
- 参加过大型国家级、省部级、行业级攻防演练或比赛并获得较好名次。
- 以核心作者身份发布过业内有一定影响力的网络安全开源项目或者商业产品。
📬 投递网址:
https://westone.zhiye.com/zpdetail/561251899
03. 应急响应专家(J10912)
公司:中电科网安
地区:山东省-青岛市
岗位职责:
1、负责SOAR自动化剧本编排的设计和调优。
2、负责告警模型调优。
3、负责收集、汇总、核实各类情报,录入威胁情报系统。
4、负责进一步研判疑似真实攻击告警,对攻击成功事件组织开展应急处置和溯源分析。
5、负责对应用系统新上线检查、渗透测试、攻击模拟及漏洞生命周期管理工作。
6、根据需要,基于安全运营平台开展主动威胁狩猎,调整或设计狩猎规则。
岗位要求:
1、有四年以上安全服务类项目工作经验,能独立开展应急溯源工作。
2、曾以攻击或防守方身份,参与过国家级或省级攻防对抗工作。
3、能熟练操作防火墙、SOC、WAF等常见网络安全监测、防护产品。
4、能识别SQL注入、反序列化、XSS、文件上传等恶意攻击告警,并能根据告警详情判断攻击成功、失败情况。
5、能独立完成防护、监测防护设备的规则调优,可根据攻击者的攻击特点编写IDS及相关拦截规则。
6、熟悉常见编码格式,如unicode、base64、hash、md5、url、html、ascii、各类进制等。
7、熟练操作各类操作系统、数据库指令,能独立编写python、java脚本,将攻击代码转化为可执行的poc文件。
8、具备独立开展渗透测试的能力。
9、针对应急事件有一定的应急思路,能独立开展应急溯源工作,具备常规/内存木马检测清除、进程检查、影响范围检查、启动项检查等能力。提供的人员中至少有一人能具备容器应用模式下的应急溯源能力。
加分项:
- 掌握基础安全事件研判流程、告警降噪、归并规则优化。
- 具备威胁情报阅读、IOC研判、样本行为分析基础能力。
- 参加过大型国家级、省部级、行业级攻防演练或比赛并获得较好名次。
- 以核心作者身份发布过业内有一定影响力的网络安全开源项目或者商业产品。
📬 投递网址:
https://westone.zhiye.com/zpdetail/561251909
04. 安全运营专家-数据分析
公司:滴滴
地区:北京市
岗位职责:
1、负责公司安全类数据的统计、监控、分析,建立运营数据分析模型,开展因果推断,深入剖析,提出并推动落地策略优化建议。
2、能独立完成各项经营分析、运营分析,根据数据分析结果撰写相应分析报告并输出建议等。
3、基于对业务场景的理解,通过量化分析或业务模拟的方式寻找机会点,输出专项洞察并推动落地,产出业务洞察,提供科学决策,比如供需平衡、运营分层等问题。
4、通过数据分析探查业务的问题,督促改善效果,帮助管理安全链条的各类关键数据,驱动业务优化迭代。
5、基于数据分析用户行为数据,主导核心业务指标体系设计与迭代,完善业务指标定义,利用数据科学衡量业务表现,持续完善用户安全数据体系。
6、基于数据分析成果,为业务部门和策略部门提供分析和业务优化建议,与业务和技术部门协同进行相关系统功能建设。
7、通过业务模型、用户分层、业务诊断,深挖业务需求等方法,推动分析结论转化为可量化业务成果。
岗位要求:
- 数学、统计学、应用数学,经济学或数据分析相关专业本科以上学历,具有5-7年以上数据分析工作经验。
- 熟练运用主流数据统计分析方法擅长Excel及PPT,熟练使用SQL,熟悉Python以及了解SPSS/SAS等统计分析工具。
- 具有统计学和概率论知识和相关应用经验,有很强的数据敏感度,擅长数据分析以及逻辑分析能力。
- 工作细致,踏实认真,具备较强的抗压能力,以及优秀的沟通能力和团队协作能力。
- 有较强的逻辑性,良好的沟通表达和组织协调能力,能够运用创新且实际的分析方法以解决复杂的问题。
📬 投递网址:
https://talent.didiglobal.com/social/p/63781
💡 最后说两句
深信服的AI漏洞挖掘工程师在深圳,要求熟悉LLM应用开发,具备客户端/pwn/AI/web至少一个领域的攻防经验,有高价值漏洞或AI比赛获奖经历者优先。
中电科网安的两个岗在青岛:安全攻防专家要求5年以上经验,具备全面的渗透测试和代码审计能力,有国家级攻防演练经验者优先;应急响应专家要求4年以上安全服务经验,能独立开展应急溯源,具备SOAR编排和告警调优能力。
滴滴的安全运营专家-数据分析在北京,要求5-7年数据分析经验,精通SQL和Python,有安全数据分析和因果推断经验者优先。
如果觉得有用,点个「在看」或转发给需要的朋友。
关注我们,每周精选安全圈优质岗位,只推靠谱的! 💪
10个月宝宝每天需要喝多少奶粉?
