正文

招聘 | 阿里云、科大讯飞招聘网络安全岗位

admin
admin V管理员 /0 评论 /10 阅读
1014
文章最后更新时间2025年10月14日,若文章内容或图片失效,请留言反馈!

科大讯飞

岗位一:企业蓝军-内网渗透

工作地点:合肥

岗位职责

1.针对大中型企业外网及内网进行渗透测试,评估企业网络安全等级;

2.研究业界前沿红队攻击技术及方法,转化编写改造现有红队相关工具和脚本,支撑公司一线攻防项目落地实施;

3.研究业界红蓝对抗攻防最新技术和思路,从攻击方的角度对项目进行评估;

4.完成公司部门领导安排的技术、研究任务和红队项目;

5.负责社工近源、漏洞利用、内网横向等攻击技术研究。

任职要求:

1.熟悉常见的外网渗透测试的漏洞原理及利用方法,能从各个角度获取目标shell(不局限于web端) ;

2.熟悉常见的内网攻击思路和方法,掌握常用的内网工具(MSF,CobaltStrike,Empire等);

3.熟悉内网隧道技术,对流量监控、WAF、杀毒软件有实战绕过经历;

4.熟悉主流的社工钓鱼技术、域渗透技术、webshell/后门免杀技术、0day漏洞挖掘技术中的一种或多种技术手段,并有较深入的个人研究;

5.熟悉python/java/php等至少一种脚本语言,能编写自动化渗透脚本;

6.有丰富的大型红蓝对抗攻防项目,如护网等优先;参加过CTF中AWD攻防,并取得优异成绩优先;对域控、安全设备绕过、免杀等有较深入的研究和攻击经验优先;挖掘过大型web应用或开源组件的0day漏洞优先。

岗位二:逆向分析

工作地点:合肥/北京

岗位职责:

1.负责公司API、引擎、固件等的逆向分析与漏洞挖掘,协助业务修复,输出研究成果;

2.负责开发漏洞利用工具及自动化分析脚本;

3.跟踪最新二进制安全技术动态,参与CTF赛事及技术保障,提供安全防护方案;

4.编写技术文档、培训资料,对集团内部进行安全能力建设及其他相关技术支撑工作。

任职要求:

1.熟悉C、golang、C++等,对漏洞挖掘、二进制安全方面有浓厚的兴趣和爱好;

2.熟悉x86/ARM/MIPS架构汇编及操作系统内核漏洞原理;

3.具备二进制逆向或协议逆向能力,熟练掌握IDA、Ghidra等逆向分析工具;

4.熟悉FUZZING测试方法;

5.熟悉常见脱壳、破解技巧;

6.熟悉常见的熟悉缓存区溢出、整数溢出、UAF等漏洞的原理及利用方法,对软件逆向分析技术具备较深的理解和工作经验;

7.在主流漏洞平台提交过价值漏洞者优先;在安全领域相关论坛、期刊上发表过演讲、文章者优先;具有独立CVE编号优先。

岗位三:安全解决方案

工作地点:合肥

岗位职责:

1.负责为一线销售和技术团队提供专业的安全技术支撑,参与重要客户的售前交流,精准理解把握在网络安全、数据安全、应用安全、云基础设施安全等多领域的需求,促进项目安全解决方案设计和落地;

2.负责为工作重大项目提供安全解决方案设计能力;

3.依据业务要求,准确设计适配的安全解决方案,辅助业务项目成功交付;

4.负责为公司重点项目提供安全产品、交付项目解决方案提供安全技术咨询,提供等保、密评等合规建设、测评咨询;

5.负责承担交付项目的安全设备的实施建设,开展安全评估和安全治理工作。

任职要求:

1.拥有扎实的安全专业知识和行业安全解决方案工作经验;

2.熟悉网络安全、数据安全、应用安全、云安全等技术知识,熟悉常见的网络攻防技术原理、知识等;

3.熟悉常见的网络安全、主机安全、数据安全类常见的安全产品的技术原理,实施部署经验;

4.拥有深厚的技术规划、研究和文案输出能力,能够针对具体的行业、场景或项目特点,输出安全技术方案,文案等;

5.拥有出色的沟通和安全技术表达能力,能够以专业深度与安全技术人员探讨安全解决方案的优劣,以通俗易懂的方式向非专业技术人员阐述复杂的安全技术问题,具备优秀的客户沟通和项目销售、研发、交付等成员协同工作意识;

6.本科以上学历并有较强的责任心,3年以上安服或项目安全经验。

薪酬福利:

1.身心健康有保障:生日福利、慰问抚恤、健康体检、补充商业保险、婚产假礼金、帮扶基金样样不落。

2.贴心服务全方位:部门“小秘书”、员工餐厅、员工宿舍、交通出行(班车、油补、拼车补助)等保障你的衣食住行。

3.畅快沟通有渠道:入职辅导沟通、员工风采秀、团建outing、高管面对面等让讯飞人心情up up up!

4.生活平衡有门道:带薪假期、讯飞家庭日、文体协会、文艺沙龙、体育竞赛、创意科技抢先体验,总有一款适合你。

员工发展:

1.双通道职业发展:我们为员工发展搭建管理和专业“双通道”职业发展体系,从制度上为人才晋升提供更广阔的空间。

2.关注个人成长的学习发展体系:我们拥有完善的学习发展体系,从领导力、专业力、通用力等方面为员工成长保驾护航。

3.助推职业进步的标准化学习项目:我们在员工职业生涯的各个阶段提供标准化的学习项目,推动员工更好地迈向卓越。

4.开放的学习分享氛围:我们有大咖分享,学术沙龙等多元化学习分享活动。在这里你可以畅所欲言,与业界大咖对话、交流。公司内部塑造开放分享的工作氛围,鼓励员工持续学习,达成企业与员工的共同进步。

投递通道:

邮箱:[email protected]

(请备注意向职位)

阿里云

岗位:云产品安全SDL

工作地点:北京/杭州

职位描述:

1. 负责阿里云产品的黑白盒安全测试,挖掘通用web安全漏洞和业务逻辑漏洞并推进修复;
2. 负责阿里云产品的架构安全评审,能识别产品安全风险,并提供安全解决方案并推进落地;
3. 负责产品线的安全应急响应工作,能组织产品设计和研发团队,协同其它相关职能团队,完成安全入侵事件、安全漏洞的应急处置。

职位要求:

1. 熟悉常见web漏洞原理和修复,熟悉web漏洞的挖掘、检测、防御相关技术和工具,具备web漏洞挖掘能力,具备Java代码的安全审计能力,并能适应业务需求快速学习和掌握其他编程语言的代码审计;
2. 具备产品的安全威胁建模经验和能力,能够独立完成云产品的安全威胁建模,发现安全隐患,设计安全的云产品架构并推进落地;
3. 具备良好的跨团队协作经验和能力,能够支持产品设计和研发团队充分理解安全风险、并推动安全治理;
4. 熟练掌握至少一种主流编程语言编写(Java、Python、Golang、C/C++、Rust、Shell等),能利用代码解决安全工作中的问题。

加分项:

1. 熟悉linux操作系统安全相关技术,了解linux常见组件漏洞或容器K8S系统漏洞原理;
2. 熟悉容器docker,kubernetes的网络配置、安全机制及相关配置;
3. 在各大SRC平台上有提交过高危漏洞或提交过开源软件CVE漏洞;
4. 有外部合规审计应审经验。

简历投递:

联系邮箱:[email protected]
投递简历标题需备注【先知推荐】

来源:阿里云、科大讯飞


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网