寻人启事本帮派因千秋大业需要,悬赏若干能人志士投入到安全事业之中,他们混迹于国内外各大安全圈子,技术论坛……或居庙堂之高,或处江湖之远,纵横捭阖,术业有专攻特征如下:懂安全,活好,有想法…本次武林专场主要汇集深信服千里目安全实验室和深信服安全研发部的相关岗位。
深信服千里目实验室拥有资深的白帽子+博士团队,从红蓝对抗的实战理念出发研究灰黑产技术,已发展为包括漏洞研究团队、实战攻防对抗团队、应急响应处置团队、威胁情报研究团队、UEBA研究团队、病毒查杀对抗研究团队、异常流量大数据分析团队以及安全效果测试团队的综合安全研究团队,安全能力覆盖各细分领域和行业场景。
目前千里目安全实验室拥有数十项技术专利,自主研发全网(内网/外网)风险感知平台,技术能力已经迈入安全产品第一梯队,致力于网络安全攻防技术的研究和积累,在攻与防的对立统一中寻求技术突破安全研发部,是公司专注于保障产品安全性的部门,致力于完善产品全生命周期的安全质量保障相关工作(S-SDLC),将安全融入每个产品全生命周期的每个阶段,力争从源头解决安全问题。
通过持续整合安全测试方法和研发漏洞挖掘技术,对产品线进行安全评估和安全赋能,全面保障产品的安全性,为公司构建产品安全质量的新高度!人在江湖走,总要交朋友各路少侠,请留步深信服安全帮派户部/吏部庚子年陆月。
如有意向,请飞鸽传书简历至人才司令信箱leitong@sangfor.com.cn,记得备注:Timeline Sec+应聘岗位!基础岗位(T2-T4)一、高级/源码安全审计工程师(深圳)1、能够独立完成源代码安全审计,并对漏洞进行验证,提供安全加固建议;
2、参与公司的SDL流程建设,提高产品自身的安全性,打造业界产品的安全质量标杆;岗位要求:1、熟悉采用PHP、C、C++、GO、Python等语言开发的程序中常见的代码缺陷和安全漏洞,了解主流的开发框架;
2、熟悉主流的开源、商业源代码审计工具(例如:RIPS、flawfinder、Fortify),了解常见Web安全漏洞分析与防范;二、高级/IOS/MAC/windows/android逆向工程师(深圳)
完成公司IOS/android及MAC /windows端的逆向分析工作,产出逆向分析报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识;岗位要求:1、熟悉常见IOS/android
及MAC /windows端的漏洞原理及修复方法,并能独立挖掘漏洞;2、至少能使用Python、Ruby、Perl、Go、c/c++中一种语言编写渗透测试工具/脚本,辅助工作;三、高级/SDL安全平台开发工程师(深圳)
参与蓝军安全平台的功能的设计和开发工作岗位要求:1、本科及以上学历,3年以上Python开发经验,有安全背景研发经验可优先2、熟悉Python语言,掌握函数式和面向对象编程,能够编写模块化、可重用、易维护的代码;。
四、高级/威胁情报工程师(深圳)负责云端威胁情报生产的相关研究工作;进行网络威胁情报的收集,跟踪国内外的安全动态、威胁情报、安全漏洞等岗位要求:1、熟悉常用逆向分析工具,例如:IDA、WinDbg、OD等;。
2、具备漏洞分析、病毒木马分析、情报分析相关工作经验优先;五、高级/病毒流量工程师(深圳)带领团队持续开展安全研究工作,包括但不限于流量分析、威胁情报、威胁捕猎、IoT安全等;洞察威胁趋势与创新技术,兼顾产品的短期落地与中长期规划和
技术效果的运营与价值呈现岗位要求:1、三年以上安全研究相关的工作经验,熟悉主流安全产品与技术2、有实战经验、发布过重大漏洞、红蓝军团队成员优先六、高级/安全攻防研究工程师(深圳)负责完善公司安全产品的安全检测能力,持续思考安全检测方向并输出检测方法;。
岗位要求:1、对漏洞(web类,溢出类漏洞)的原理有深入的理解;2、具备较强的内网渗透经验,熟悉内网渗透思路和手法;七、高级/WEB渗透测试工程师(深圳)完成WEB服务器的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识;
岗位要求:1、熟悉WEB端的常见攻击(包含但不限于SQL注入、文件上传、XSS、CSRF、命令注入),掌握渗透测试基本流程;2、熟悉使用安全测试工具,如:AppScan、AWVS、Nessus、BurpSuite、SqlMap等;
八、高级/Windows安全开发工程师(深圳)负责杀毒引擎及周边相关安全产品的研发工作;岗位要求:1、熟悉操作系统的内存管理、进程调度、IO、异常处理等基本原理;2、熟悉windows至少一种操作系统,并且熟悉这个操作系统平台上的开发和调试工具链;
九、高级/安全开发工程师(深圳、南京)负责安全产品的开发工作;独立分析、评估并解决问题,能够高效的解决研发层面的各种问题岗位要求:1、熟悉Linux平台下C/C++、Python开发,熟悉常用的linux命令,熟悉相关网络协议,如:TCP/IP协议栈等,有Linux方面优秀的项目经验优先;。
2、对业内主流安全产品基本原理有一定了解,如:漏洞扫描产品、防火墙、态势感知、WAF等,有实战攻防经验者优先考虑,具备代码安全审计能力者优先考虑;十、高级/安全事件分析工程师(深圳)研究各种安全事件(攻击、失陷、病毒等)的分析、处置方法,对海量日志进行威胁分析,并开展威胁建模,跟踪国内外安全事件,结合安全事件分析安全日志,提取安全事件发现方法;
岗位要求:1、熟悉python/C 等最少一种语言,有安全产品或者工具开发经验;2、具备渗透测试实战经验,熟悉常见web漏洞/系统漏洞/业务逻辑漏洞利用方法及原理;专家岗位(T5-T6)一、威胁猎捕及攻防研究专家
(北京)岗位职责:红蓝队中间层技术专家角色,在研究复现攻击场景的同时,研究检测手段,开发技术原型赋能产品线检测技术演进规划,推进技术落地1、 最新在野攻击TTTPs(tactics, techniques, tools & procedures)研究,及攻击场景复现;。
2、攻击TTTPs检测机制研究,基于不同检测数据来源(如终端、服务器、流量、情报技术等)提出最适合用户应用场景的预警、检测、猎捕、溯源取证方案,预研并搭建检测技术原型demo;二、红蓝对抗技术专家(攻击情报分析方向) 北京/深圳
岗位职责:针对某个特定授权目标(企业/组织),站在攻击者视角,收集整理目标易于被攻击的(公开或已泄露)情报信息项,并能推导关联出暴露的安全风险三、云安全攻防技术专家(北京/深圳)岗位职责:1、负责云主机安全与云架构安全的攻防技术研究,场景攻击面和TTPs的输出,通过红蓝对抗的方式验证相关安全产品的效果和产品的自身安全性。
2、云原生(微服务、Service Mesh、容器技术、容器编排技术)安全研究和云主机安全研究及转化落地;四、算法专家(漏洞挖掘方向) 深圳岗位职责:1、分析漏洞形成原理,并总结形成漏洞源代码检测模式;
2、参与源代码漏洞检测工具的研发五、威胁情报技术规划专家(北京/深圳)岗位职责:1、负责威胁情报团队的相关技术研发;2、进行网络威胁情报的收集,跟踪国内外的安全动态、威胁情报、安全漏洞等;3、阅读和翻译国外情报资料,负责情报分析研判,挖掘情报价值,提供及时的可行动的建议措施。
4、负责团队情报建设和规划,为各个产品线赋能六、攻防渗透专家(北京)岗位职责: 1、对渗透测试的新技术、新方法持续进行研究;持续跟进最新的攻防技术和动态,不断研究新的方式方法和工具; 2、配合完善渗透测试的标准化、自动化,包括方案报告、测试流程以及工具平台;。
3、指导一线安全服务工程师为客户提供渗透测试,编写方案和报告; 4、为一线安全服务工程师赋能,提供渗透测试、攻防对抗、红蓝对抗等方面的技术培训及攻防实战竞赛七、攻防研究专家(攻击链分析方向)岗位职责:。
1、根据日志、流量、事件等几个方面,从主机、网络、应用等系统识别入侵、漏洞利用、恶意软件等异常行为,输出检测模型,提高安全产品系统威胁感知能力2、负责前沿攻防技术研究,为公司攻击链溯源、红蓝对抗等业务提供核心技术输出,包括但不限于漏洞挖掘和工具编写。
3、参与安全事件应急响应,能对攻击进行溯源安全并给出改进方案岗位要求:1、熟练掌握安全攻击技术、安全工具,深入理解安全漏洞产生原理及挖掘方法;2、有数据分析方面经验,能主动从数据中发现安全问题并提出解决方案;。
3、熟悉恶意软件分析、木马rootkit分析、僵尸网络、安全事件调查等相关专业知识,可以对安全事件进行应急及溯源分析;4、熟悉IDA Pro、GDB、OD、WinDbg等常见的逆向分析与调试工具,具备逆向分析能力;
5、具备一定的开发能力,熟练使用CC、Python、Perl、Ruby等至少一种语言;6、良好的沟通及团队合作能力,具备快速学习能力,对前沿技术、应用实践有学习欲望八、waf技术专家岗位职责:1. 负责研发高性能检测引擎和创新性技术方案,提升网络安全产品的检测和防御能力。
2. 负责探索研究新场景新技术,取得突破性创新,参与研发业界一流产品岗位要求:1. 算法基础好,分析问题和解决问题的能力强,实践经验丰富2. 良好的C/C++编程水平3. 做过多年算法工程师或架构师,喜欢做深入研究和技术攻关,通过算法和架构创新取得过出色成果。
具有以下经历者作为加分项:1) 在网络安全领域有丰富研发经验,曾经作为主要人员参与过以下某类产品的设计和开发工作:IPS、WAF、漏洞2) 作为主力参与过成功的商业AI系统的研发者优先;3) 知名机器学习比赛或ACM比赛成绩优秀者优先。
如有意向,请飞鸽传书简历至人才司令信箱leitong@sangfor.com.cn,记得备注:Timeline Sec+应聘岗位也可以添加微信(备注:Timeline Sec+应聘岗位):
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。