重磅|2023华盟HW工程师招募
2023-5-9 09:34:1 Author: 黑白之道(查看原文) 阅读量:25 收藏

点击蓝字

关注我们

 关于HW

近年来每年一次的网络安全行业内的大规模攻防演练。

  关于时间

预计6-7月份,视项目情况;连续两周或三周时间。

 关于招募对象

防守方(蓝方)人员:高级工程师、中级工程师、初级工程师;监控/研判/处置/溯源

招募对象

1、初级人员(待遇300-1000/天,差旅报销)

工作职责:设备维护巡检,对设备警告进行分析处置;配合客户技术人员对攻击进行应对,发现并记录攻击;

级别要求:了解常见Web安全漏洞,系统漏洞,RCE漏洞,能够独立处置安全告警事件;良好的理解、沟通、表达能力,诚实可靠,工作认真负责。

2、中级工程师(待遇1200-1500/天,差旅报销)

工作职责:熟悉渗透测试、安全技术评估、应急响应分析;协助漏洞加固、攻防演练蓝方辅助、网络攻击取证调查;安全日志分析、事件处置及处置报告编写;具备独立的安全事件的综合研判和溯源分析能力。

级别要求:具备5个以上安全服务/安全攻防的项目经验;具备丰富的项目时间经验对各类攻击时间有深刻的理解;熟悉常见漏洞、安全事件的分析、应急机制。

3、高级工程师(待遇2000-4000/天,差旅报销)

工作职责:梳理核查互联网暴露面资产;梳理核查内网资产;信息泄漏检查;重点漏洞排查和加固建议,安全事件的快速处置与全面分析。

级别要求:参与过国家级重保活动的攻击、防守、值守等任务;行业知名专家、能够独立完成大型项目的攻防对抗项目;熟悉最新的攻击技术及主流安全设备,具备由点及面的整体防御思路的规划能力;具备3年以上工作经验,具备高效的沟通能力,能够对复杂问题进行拆解,提出有效的解决方案。

四、关于费用结算

1.关于差旅:以往合作过的师傅,涉及差旅费用(住宿、车票)由我方安排预定,无需师傅垫付。新合作的师傅,需自行预定车票、住宿。项目结束10个工作日内报销,需打印住宿发票、车票、打车票邮寄到我司。

2.关于薪酬:面试通过后统一定级,按照级别定薪酬,一级一薪酬,项目结束后15天确定完工时即可付款;薪酬为实际所得,不涉及扣费。

五、关于流程

邮箱投递简历(名称格式:姓名-级别-所在城市。简历内需包含联系电话、出生年月、所在城市,简历详细更容易快速安排面试)→加工作人员QQ/微信加QQ答疑群→安排面试评级通知签订合作协议加入工作沟通群等待项目开始加入项目沟通群入场工作项目结束支付薪酬

六、关于QA

Q1:为什么别家的工资那么高,你们这么低呢?

A:据我们今年了解到的情况,今年的HW价格都会比往年压低一些。近几年来行业内人员紧缺程度已经得到逐步缓解。

题外话①:关心股市的同学应该知道,网络安全上市企业近年财报虽然大多数都有增长,但是利润增速却不匹配,甚至多家头部公司利润同比大幅下滑,增收不增利,行业内卷越来越严重了,所以头部企业都在尽量控制各项成本。甚至好几个头部企业在大幅裁员。题外话②:某些空壳公司承诺同级别价格最高,承诺结算速度最快(为什么没准确说多少天内结算)。这其中有很多不稳定的因素,很多刚入行不懂的门道。警惕大家擦亮眼睛,找靠谱的合作。

Q2:关于合作保障问题

A:华盟是国内的老牌安全团队,集团公司北京总部,成立于2003年,山东公司成立于2018年。旗下有媒体网站、论坛、新媒体、IDC业务、涉密业务、网络安全服务公司、民办网络安全职业技能培训学校等业务板块。拥有国家级高新技术企业称号及多项行业资质,在行业内拥有较好的口碑,合作客户持续稳定;并非临时成立的壳公司空手套白狼,待遇没保障。

Q3:关于时间问题

A:具体开始时间由GA部提前一周通知攻击方以及防守方,并非我们所能决定。如果有人现在说了确切开始时间,很大可能是找了算卦的先生给算出来的。工作时间9小时算一个工作日。

Q4: 关于学生能否提供实习证明

A:面试通过的同学,顺利参加完项目后可出具工作/实习证明,后续联系对接人即可。

Q5: 其他福利问题

A:成功合作的“同学”,在我司报名CISP/NISP一级二级/CISP-PTE/网络与信息安全管理员等网络安全相关证书可享受我司现金补贴;最高可补贴50%。

Q6:关于投递简历问题

A:如果您已经投递到其他公司HW简历,并已经签署合作协议。在没有取消协议前请遵守合作协议。如果您希望找合适自己的企业,无论是哪家,请一定遵守契约精神。

Q7:关于纪律强调

A:纪律问题当属HW蓝方工作当中的重中之重,各位参与队员应当明确自身定位,知晓自身责任,在工作当中自身代表有关单位形象,应以高度的责任感投身于HW工作当中,如出现纪律问题,我方有权追责。

Q8:关于签约公司

A:山东信天辰信息安全技术有限公司成立于2018年5月,注册资本500万元;位于济南市高新区,主要涉及软件安全开发、安全集成、安全技术培训与认证、安全等级保护测评、高级渗透测试、应急响应、舆情监控等领域相关业务。

公司秉承“执着、专业、奉献”的发展理念,以“满足客户每一个信息安全需求”为己任,以诚实、创新、专业的精神,以人文的关怀,专注于产品与服务的每一个细节,为客户量身定做优质的解决方案。

 公司成立至今荣获山东省双软企业、科技型中小企业、ISO27001信息安全认证企业、国家级高新技术企业、知识产权管理体系认证、重合同守信用企业、AAA信用企业、山东省大数据协会理事单位、山东省山西商会会长企业等。拥有发明型专利两项,软件著作权20余项。

投递简历邮箱:[email protected]

联系QQ:367392

QQ答疑群:681474962


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650569494&idx=1&sn=558d7e549ce8f7fa958c7e56c3f02e03&chksm=83bd1ef2b4ca97e43c6d1f1767512158a65fbc11bdf1d2b9a73ff6db57ebe2d490c0ca7f9cd5#rd
如有侵权请联系:admin#unsafe.sh