科大讯飞集团急聘各类安全人才
2021-03-02 17:15:06 Author: www.freebuf.com(查看原文) 阅读量:164 收藏

科大讯飞股份有限公司,成立于1999年,在语音合成、语音识别、口语评测、语言翻译、声纹识别、人脸识别、自然语言处理等智能语音与人工智能核心技术上代表国际先进水平。科大讯飞入选首批国家新一代人工智能开放创新平台,明确依托公司建设智能语音国家新一代人工智能开放创新平台。“国家智能语音高新技术产业化基地”、“语音及语言信息处理国家工程实验室”先后落户公司,有利于进一步汇聚资源,提升科大讯飞产业龙头地位。

p.jpg

0x01 安全架构师(解决方案专家)

职位描述

1.熟悉政府、金融、医疗等行业,能结合客户的业务需求,与服务团队紧密合作共同完成云安全、数据安全等技术领域的专项安全解决方案设计;

2.主导项目安全技术交流工作,能够作为技术专家角色在大型项目中完成安全方面的工作。

岗位要求

1.熟悉等级保护、分级保护、风险评估等安全标准或框架;

2.熟悉IT基础设施,如:操作系统、网络架构、数据库、中间件、虚拟化等;

3.扎实的网络安全技术功底,对网络安全理论有比较深入的认识;

4.良好的沟通和文字表达能力,能独立对外交流宣讲、文案撰写展示等;

5.两年以上安全解决方案或安全服务经验。

0x02 安全测试工程师

职位描述

1.负责业务系统的安全测试工作,编制与漏洞有关的技术报表与评估报告,按需要完成对目标系统的安全测评;

2.将安全问题反馈至对应的研发人员进行修复、跟进;

3.参与SDL的推动,提升各业务线SDL的覆盖率从源头减少安全风险。

岗位要求

1.信息安全或者计算机相关专业,本科以上学历;

2.至少一年以上安全测试、渗透测试、漏洞利用相关经验;

3.熟悉安全性测试的步骤、方法、流程,能够自行进行安全测试;

4.熟悉国内外主流相关渗透、漏扫等工具,如:Nessus、Nmap、AWVS、BurpSuite、Appscan等;

5.熟悉常见的安全漏洞原理,并且能够提供基本安全修复方案;

6.熟练掌握信息系统安全性测试工作流程并完成安全测试报告编制;

7.工作严谨、认真负责、耐心和责任心较强;良好的沟通和协调能力,具有强烈的原则性和团队合作精神;

8.具有SRC漏洞挖掘、具备移动APP操作系统类安全测试项目经验优先;

9.具有CISSP、CISP等安全证书优先。

0x03 安全技术工程师

职位描述

1.日常渗透:针对公司内部系统进行渗透测试;
2.SRC漏洞修复推动:推动并协助SRC的漏洞修复工作。

岗位要求

1.针对常见web安全漏洞的原理、利用、修复有较为深入的理解;
2.拥有一定的渗透经验,对常见的渗透思路、方式、工具有一定的了解,团队协作意识较强;
3.拥有一定的脚本编写能力;
4.较好的沟通能力;
5.有一定的英文阅读能力。

0x04 安全服务专家

职位描述

1.独立完成项目的安全风险评估、安全扫描、渗透测试等工作,并按要求输出相关报告;

2.负责项目安全服务实施,包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等;

3.负责员工安全意识、安全技术的培训工作。

岗位要求

1.信息安全或者计算机相关专业,本科以上学历;

2.至少两年以上安全服务相关经验;

3.熟练使用相关安全工具,包括但不限于nmap、burpsuite、appscan、绿盟漏扫等;

4.熟悉掌握OWASP TOP10相关漏洞测试方法,比如SQL注入、文件上传、XSS脚本攻击等,可以对漏洞进行分析,并给出修复建议和方法;

5.熟悉常见的主流信息安全产品及解决方案,比如防火墙、IDS/IPS等,熟悉信息安全等级保护基本规范。

6.工作严谨、认真负责、耐心和责任心较强;良好的沟通和协调能力,具有强烈的原则性和团队合作精神。

0x05 安全技术运营

职位描述

1.通过web、内网等攻击方式对安全防护能力进行验证;

2.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;

3.负责公司安全检测平台的运营工作,如SOC、EDR、蜜罐等;

4.负责日常安全事件监控、响应、事件调查和应急处理;

5.跟踪安全平台告警所产生的重大安全事件,分析攻击流程,追踪溯源攻击路径,进行复盘深入分析,推动落地修复方案。

岗位要求

1.统招本科及以上学历,计算机以及信息安全相关专业优先;

2.熟悉网络安全防护体系;

3.掌握扎实的安全基础知识,包括网络、系统、应用等领域;

4.熟悉主流安全产品,如:SOC、NIDS、HIDS、终端杀毒等;

5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟练使用msf、cs等工具;

6.擅长安全事件分析、攻击溯源、应急响应,有实际事件处理经验;

7.具备日志分析经验,能够从日志分析中发现异常事件;

8.具有一定的编程基础,如python、java。

0x06 安全研发

职位描述

1.主要从事安全产品开发、运营相关的工作;

2.负责安全特征库的优化和效果反馈数据的分析;

3.负责安全产品后台系统的维护。

岗位要求

1.本科及以上学历,信息安全相关专业;

2.具备一定攻防能力,了解二进制安全、WEB安全、大数据安全基本原理;

3.具备Python、Golang、Shell中一种或多种语言系统开发经验;

4.掌握linux服务器维护方法,对awk、sed等工具能够灵活使用;

5.对大数据、机器学习等技术有一定了解。

工作地址

合肥/武汉

薪资福利

10K-30K以上,具体根据面试结果定。

简历请投递:bGlhbmd6aGFuZzExQGlmbHl0ZWsuY29t(请注明来自freebuf)


文章来源: https://www.freebuf.com/jobs/197305.html
如有侵权请联系:admin#unsafe.sh