您现在的位置是:首页 >技术交流 >网络安全是怎样练成的.4——我们要到哪里去网站首页技术交流

网络安全是怎样练成的.4——我们要到哪里去

hk-hkl 2023-06-17 12:00:02
简介网络安全是怎样练成的.4——我们要到哪里去


一、薪资待遇情况以及岗位需要了解和学习哪些相关知识

月薪10K~20K

网络安全 15-20K BOSS直聘
工作职责:
负责产品部的二线,后端对接研发,前端对接一线技术,对防火墙等产品的项目实施、故障处理和运维工作;
客户的沟通汇报及关系维护;
日常工作的汇报;
负责公司安全产品的实施及测试,包括全线产品的配置、调试等;
任职资格:
具有1年及以上网络安全相关工作经验
熟悉TCP、IP协议、网络基础,熟练掌握网络相关设备的配置技术; 要有较好的服务意识、沟通协调能力;
具备较强学习能力和独立工作能力,较强的逻辑性、条理性和创新思维;
吃苦耐劳、工作认真负责,态度积极,良好的沟通能力和团队精神;
优先考虑:
了解常用网络安全产品配置原理,具有防火墙、IPS/IDS、抗d等等安全产品实施经验;具有CCNP/IE、等保工程师等认证者

网络安全 15-30K BOSS直聘
安全系统开发
参与安全产品设计开发
渗透测试、攻防演练

网络安全专家 15-25K·13薪 BOSS直聘
CTF / 赏金猎人 / 网安公司工作经验优先!坐标:杭州滨江海威天地T3;
双休/不加班/扁平化管理/9:00-12:00; 13:30-18:30;
工作量不大,要求专业,8小时内绝对能完成本职工作;
3年劳动合同,3-6个月试用期,试用期薪资为转正薪资的80%。
本项目属于游戏AI算法技术的研发。追求人生意义、文艺青年还有想拯救地球、改变世界的可能不太适合我们,想好好把专业做精做专、踏实过日子赚钱的适合我们,只要你够专业,加薪不是问题。
WEB渗透测试+攻防(红队)经历,简历中须有项目经验,使用的技术栈列出(细节简历中可免面试可详聊)
工作内容:保障服务器、数据的安全,协助运维确保服务器24小时的安全运作。(岗位泛泛的基本要求此处略300字,就不啰嗦了,2年以下经验的请划过)
要求:
3年以上项目经验,统招本科以上学历(项目经验丰富的可适当放宽),计算机相关专业,人品佳!
技术专业打底,重人品。

月薪20K~50K

网络安全 20-30K·14薪 BOSS直聘
岗位要求
1、计算机、软件、信息安全、密码学、网络安全技术与工程、人工智能、数学 等相关安全专业本科及以上学历,网络安全相关专业优先;
2、熟悉网络安全、信息安全等相关领域:如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析等;
3、具备扎实全面的计算机、网络(TCP/IP)等方面的基础知识;
4、熟悉主流编程语言之一:Java/ Python/C/C++/ C#/ PHP/ Shell等编程语言、脚本语言,熟悉Linux系统和主流数据库,了解主流的互联网安全技术和安全产品,如网络安全,主机安全,应用安全,密码技术,以及防火墙、入侵检测和防病毒等安全产品;
5、对安全攻防、渗透测试(如DDOS攻防、提权等)等相关安全专题有相关项目经历,或具有华为公司系列认证证书(HCIE/HCNP/HCNA)、业界网络安全证书者优先;
6. 有网络安全实习经验或网络安全大赛(如CTF)经验优先。

网络安全工程师 15-25K·15薪 BOSS直聘
岗位职能:
1、负责攻击目标外部情报搜集、攻击面识别等工作,完成攻击方案的谋划设计。
持续研究不同目标架构下的战法策略,为攻击队提供思路支撑。
2、了解各网络结构、各种云架构、大数据应用、JAVA类应用等攻击方法。
3、配合团队对任务行动进行评估,完善攻击流程方面的标准化动作。
4、完成其他攻击队任务的相关支撑工作。
工作要求:
1、了解典型漏洞的利用方法,熟悉业界安全攻防动态,有丰富的实战经验。
2、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限提升、建立隧道、内网移动等。
3、熟悉掌握信息收集、追踪的技巧,熟悉各类工具的使用。
4、熟练进行目标外部情报搜集,能快速、完整的识别目标的外部攻击面,提出完整的攻击思路。
5、有强烈的责任心和团队精神,善于沟通和合作。

网络安全架构师 25-35K BOSS直聘
网络安全架构师:
NF、全流量安全分析等产品架构师
云安全架构师

月薪50K+

网络安全 45-70K
1、负责深入公司各类应用业务深处(如Web安全、入侵检测、邮件安全等),结合安全方面的知识与能力,构建紧贴应用的安全模型,识别应用层高危网络攻击,并及时响应;
2、通过安全评估及应用日志挖掘潜在应用或数据网络安全风险,并提供建议修补方案;
3、负责应用、数据安全相关产品的设计,开发和产品引入及部署;
4、研究业界数据和应用功能安全防护技术,对当前公司所用的产品提出建设性意见并落地实施。 1、计算机及网络安全相关专业;熟悉应用至少一种系统开发语言,具备简单系统工具软件或原型产品开发能力;
2、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP 10安全风险;
3、熟悉安全风险评估方法,了解渗透测试、逆向分析的原理,熟悉常见绕过WAF的方法;
4、具备大型终端安全软件系统实施和管理经验。 1、熟悉应用攻防能力,深度掌握注入,越权,跨站,信息泄露,文件上传,文件包含,请求校验绕过等攻击手法,了解各主流应用攻击手段及技术细节;
2、了解WAF,Rasp,HIDS等安全产品的特性及使用方法;
3、全面了解各阶段的主流应用架构,业界主流应用产品,包括spring/jalor等框架产品,AWS/阿里云等云产品,OceanBase等分布式数据库,Oracle/mysql/MongoDB等传统数据库,Apache/IIS/WAS/weblogic/jboss等主流容器。 具有8年及以上的网络安全相关工作经验(能力突出的可不局限于8年经验) 构建紧贴应用安全运营能力,基于应用安全专家视角指导应用架构持续优化,提前识别和消除安全隐患。 应用安全、WEB安全、容器安全、中间件安全、应用风控

网络安全开发工程师 30-60K·17薪
业务技能要求:
1、有安全领域的从业背景,熟悉操作系统安全、恶意软件样本行为分析和常见的网络渗透、DDOS攻击;
2、熟悉安全引擎、渗透测试、漏洞挖掘、可信安全者优先;
3、熟悉数据加解密,源代码级安全漏洞,服务接口级安全漏洞、网络安全攻击等优先。
专业知识要求:
1.熟悉linux系统操作,有网络安全相关工作背景;
2.优秀的人际沟通、团队协作和项目运作能力,能承受压力,有技术追求为佳;
3. 有良好的英语听说读写能力优先,计算机专业为佳。

高级产品经理–数据安全和网络安全态势感知 30-60K·15薪
任职资格:
1、本科及以上学历,计算机、信息安全、数据挖掘等相关专业;
2、从事信息安全相关行业3~5年,熟悉网络安全产品、大数据、云计算等知识领域;
3、具备优秀的PPT/WORD材料编写能力,良好资源的协调能力、负责组织项目评审会、项目计划制定、进度跟踪,及时发现并跟踪解决项目问题;
4、具有良好的抗压能力,逻辑思维能力和自我管理能力优秀,时间意识良好;
5、具备以下之一的工作经验和能力的优先考虑:
(1) 至少熟悉一种编程语言:PHP/Java/Python等
(2)熟悉大数据安全分析,了解Hadoop,Hive,HBase,Spark,ElasticSearch等大数据技术;
(3)熟悉网络安全技术,端口或服务漏洞扫描,程序漏洞扫描分析检测、入侵和攻击分析追踪等;
(4) 熟悉大数据安全分析、有数据挖掘等相关的工作经验。

网络安全高级研发专家 30-60K·15薪
职位要求
1.精通C/C++或Golang、Java,有五年以上开发经验
2.熟悉TCP/IP,及常见网络协议(例如HTTP等),有Linux网络,负载均衡等开发经验
3.熟悉网络安全攻防技术,熟悉常见Web/系统漏洞原理,熟悉网络攻击杀伤链各阶段的攻击检测方法,计算机系统与网络基础知识扎实
4.具备高性能研发经验,大数据处理平台等技术
5.具有良好的沟通能力,有较强的独立工作能力和解决问题的能力
加分项(其一):

  1. 具备大型互联网公司的网络&平台研发内部保障工作,安全架构与开发经验,对云原生技术有一定理解
  2. 熟悉安全行业技术发展趋势,能创新的解决安全问题
  3. 有过相关安全产品开发经验,包括但不限于WAF/防火墙/IDS/蜜罐/Web漏洞扫描器/自动化响应等

信息安全研究专家 120-130K·15薪
岗位职责:
1、负责多方安全计算相关底层密码学的算法研究、原型实现和优化,独立设计基于多方安全计算的业务方案;
2、负责同态加密等相关底层密码技术研究、原型实现和优化,独立设计基于同态加密的业务方案;
3、实现同态加密、多方安全计算的基础操作算子算法库;
4、进行密码学、隐私保护等领域前瞻性技术预研,持续进行技术创新。
岗位要求:
1、具有计算机科学、网络空间安全、密码学、数学相关专业背景,掌握安全多方计算、同态加密、区块链等理论基础。
2、具有博士学位,毕业于国内外知名高校、研究机构,在密码学领域有工作积累;
3、具有较强的沟通能力、团队领导能力和英文论文写作能力。

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。