长安通信招聘安全人员
2021-06-10 16:49:02 Author: www.freebuf.com(查看原文) 阅读量:126 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

公司介绍

长安公司成立于2002年,是国家互联网应急中心全资公司。长安通信以“掌握核心技术,稳定高端人才,建立实力雄厚的研究团队”为战略核心。近年来实现了跨越式发展,在网络信息安全、系统运维保障和股权投资管理等多业务领域取得了骄人的业绩,主营业务遍及全国。    
长安通信将紧密围绕国家“网络强国”战略,秉承“以长安发展为己任,与长安共荣辱,为长安努力奋斗”的长安精神,聚焦长远,锐意进取,打造一流高科技企业,朝着国内一流、国际知名企业迈进。

网络安全事件分析研判岗

岗位职责

1、负责跟踪分析研判网安监测系统异常告警,结合威胁情报和日志分析异常告警,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写事件通报报告;

2、负责跟踪分析外部网络安全信息,结合样本逆向分析、日志分析对其中威胁情报进行深入扩线监测分析,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写事件通报报告。

任职要求

1、本科及以上学历,计算机相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;

2、熟悉病毒分析或web安全技术之一;

3、熟悉HTTP、SMTP、POP3、DNS等常见网络协议,熟悉公开威胁情报平台使用;

4、熟悉网络安全事件分析流程,能根据杀伤链、砖石模型进行安全事件分析;

5、了解Netflow、Dns、原始流量等网络数据分析方法,能够利用常见的分析工具进行分析;

6、对网络安全威胁信息敏感,能根据内外部网络安全信息进行威胁的分析与挖掘,并结合日志分析对威胁关联事件进行深入扩线监测分析;

7. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规;

8、能够独立承担网络安全信息跟踪分析报告撰写工作。

9、有以下任何一项经验者优先:

(1)熟悉shell/Python等至少一种脚本语言者优先;

(2)熟悉APT相关知识,有APT实战成功经验者优先;

(3)有互联网实战对抗经验者优先;有网络安全应急响应经验者优先;

(4)能够接受项目派驻驻场者优先。

招聘人数及薪资待遇

3人,年薪20-25万

恶意代码分析岗

岗位职责

负责对恶意代码进行深入逆向分析,对其主机行为和网络行为进行深入解析,分析恶意代码通信特征包括但是不限于被控端上线包、被控端心跳包、控制端指令下发包、后续样本下载URL特点等。

任职要求

1、本科及以上学历,计算机类相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;

2、具备2年以上的恶意代码分析经验,熟悉Windows操作系统运行机制和安全机制,能够熟练的使用IDA、OD等恶意代码分析工具对Windows平台上的恶意代码进行详细分析,形成分析报告;

3、具备一定的Linux样本分析能力,能够对Linux样本行为和运行流程进行深入分析,形成分析报告;

4、熟悉常见APT攻击组织,了解APT攻击流程和攻击手法,能够识别不同攻击组织的攻击样本;

5、了解Netflow、Dns、原始流量等网络数据分析方法,能够利用常见的分析工具进行分析;6、熟悉IDS、Yara等网络攻击检测工具,能够编写IDS和Yara检测规则;

7、有强烈的责任信息和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规。

招聘人数薪资待遇

2人,年薪20-35万

网络安全漏洞事件分析研判岗

岗位职责

1.负责跟踪分析研判网安监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源,攻击时间,漏洞复现验证,按照报告模板撰写漏洞攻击通报报告;

2.负责跟踪分析外部网络安全漏洞信息,分析复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写漏洞攻击通报报告。

任职要求

1、本科及以上学历,计算机类相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;

2、熟悉漏洞分析或web安全技术之一;

3、熟悉HTTP、SMTP、POP3、NDS等常见网络协议,能独立编写漏洞利用程序shellcode、exploit;

4、熟悉网络安全事件分析流程,能够根据公开的漏洞进行安全事件分析;

5、对网络安全威胁信息敏感,能根据内外部网络安全信息进行威胁分析与挖掘,并结合漏洞分析对威胁关联事件进行深入扩线监测分析;

6、有强烈的责任信息和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规;

7、能够独立承担网络安全漏洞追踪分析报告撰写工作。

8、有以下任何一项经验者优先:

(1)熟悉shell/Python等至少一种脚本语言者优先;

(2)有互联网实战对抗经验者优先,有网络安全应急响应经验者优先;

(3)能够接受项目派驻驻场者优先。

招聘人数及薪资待遇

1 人,年薪20-25万

网络安全事件取证应急岗

岗位职责

主要负责对重要网络安全事件进行现场取证、分析溯源并撰写报告。

任职要求

1、 专科及以上学历,计算机、信息安全或相关专业;至少3年以上网络安全工作经验;

2、 熟悉APT攻击、Web攻击等网络攻击原理和检测方法,具备一定网络安全事件分析基础;

3、 熟悉并掌握windows、linux等操作系统相关原理,熟悉恶意代码运行机制,具备一定的恶意代码分析能力,有过较强的取证溯源分析经验;

4、具备一定的pcap包安全分析分析能力。

5、主动性强、积极性高、执行力高、思维缜密、富有责任心、较强的抗压能力,具备良好的沟通协调和书面表达汇报的能力;

6、有以下任何一项经验者优先:

(1)熟悉C、Java、Python等至少一种脚本语言者优先;

(2)有APT实战成功经验者优先;

(3)有互联网实战对抗经验者优先;有网络安全应急响应经验者优先;

招聘人数及薪资待遇

1人,年薪20-25万

威胁情报运营与分析

岗位职责

1、负责跟踪APT等重要网络安全事件威胁情报,收集、整理和运营多来源的分析报告和威胁情报,结合威胁情报,形成多种类型的监测规则,包括类snort和yara规则;

2、参与APT等重要恶意代码的分析与管理工作,根据管理规范,对恶意代码分析任务进行流程化管理,将分析结果转化为监测规则;

3、跟踪APT等威胁情报和监测规则的告警数据,对告警数据进行分析,确定攻击事件,对监测规则进行优化。

任职要求

1、本科及以上学历,计算机相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;

2、熟悉威胁情报和病毒分析技术,熟悉活跃的APT攻击组织技术与历史攻击行动;

3、掌握snort和yara规则的编写与报警日志分析

4、熟悉HTTP、SMTP、POP3、DNS等常见网络协议,了解常见的国内外开源威胁情报平台,熟悉公开威胁情报平台使用;

5、熟悉网络安全事件分析流程,能根据杀伤链、钻石模型进行安全事件分析;

6、了解常见的红队工具和安全渗透工具,了解常见的网络攻击,能够根据网络日志对安全报警进行确认和分析;

7. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规;

8、能够独立承担网络安全信息跟踪分析报告撰写工作。

9、有以下任何一项经验者优先:

(1)熟悉shell/Python等至少一种脚本语言者优先;

(2)熟悉APT相关知识,有APT实战成功经验者优先;

(3)有互联网实战对抗经验者优先;有网络安全应急响应经验者优先;

(4)熟悉网络安全大数据分析技术者优先。

招聘人数及薪资待遇

1人,年薪25-35万

大数据开发运维岗

岗位职责

1、负责数据治理相关数据开发,进行大数据处理模块的架构设计、开发和维护。

2、负责数据仓库和知识图谱设计与建设,负责ETL模型建模及设计开发。

3、负责统一数据平台项目的整体评估、设计、架构及关键模块的开发与优化,数据建模及核心框架开发。

4、负责数据中台、大数据相关生态组件的架构与维护,包括但不限于 Hadoop、Hbase、Hive、ES 等。支撑内部大规模的离线、实时任务正常运转。

5、负责大数据技术的研究及应用。参与数据架构的选型和落地,为核心服务提供稳定保障。

6、负责项目对接、数据分析工作。

7、负责数据质量检测与监控,完成数据优化工作。

任职要求

1、至少具有1-3年工作经验,1年以上数据仓库相关工作经验,本科以上学历,计算机相关专业。

2、熟练使用SQL语言,Shell、Python等脚本类语言。

3、熟悉大数据开发相关工具,如Hadoop、Hive、Spark、Kafka等,可独立完成错误定位工作。

4、熟悉ETL设计与开发,熟悉数据仓库逻辑架构、元数据管理、数据质量监控等数据仓库建模、数据治理等主要环节

5、思维敏捷,对数据敏感,有较强的钻研学习能力,较好的沟通能力和耐心,优秀的问题解决能力。

6、有网络安全相关工作经验优先。

招聘人数及薪资待遇

2人,年薪25-35万

网络安全数据分析岗招聘需求

岗位职责

1、依据业务部门需求,通过分析各来源网络数据,持续构建和完善综合挖掘分析模型;

2、通过数据模型结果撰写各类型安全分析文档,提出个人思考,持续提升数据分析模型效果;

3、其他突发、复杂网络安全事件的数据调查分析工作。

任职要求

1、至少具有1-3年网络安全相关工作经验,本科以上学历,计算机、信息安全或统计、数学等相关专业背景,对网络安全、安全数据分析有持续的热情和兴趣,熟悉攻击检测、恶意软件、僵尸网络等安全背景知识。

2、熟练使用python、R等数据分析语言;熟练使用sql、shell等语法,了解Hadoop,Spark等大数据处理框架。

3、熟悉机器学习、深度学习、异常检测等数据分析算法,有实际项目经验。

4、具备良好的计算机基础和网络通信基础,熟悉TCP/IP协议,有网络协议流量分析经验,熟练掌握sniffer、wireshark协议分析工具;

5、具有良好的沟通能力和文字表达能力,做事认真细致。

招聘人数及薪资待遇

1人,年薪30-45万

网络安全业务运营支撑岗

岗位职责

1、负责整理、统计、核实、分析相关业务数据,按要求编写相关报告。

2、负责协助开展业务考核。

3、负责协助组织相关会议、培训等活动。

4、负责相关业务系统的日常运营和业务处理。

5、负责完成领导交办的其它工作。

任职要求

1、大学本科学历,计算机、网络安全、信息安全、中文或相关专业。

2、对计算机和网络安全领域的基本概念和知识有一定了解。

3、具备较好的文字综合能力和数字敏感性,对公文写作有一定了解。

4、能够熟练使用WORD、EXCEL、PPT等常用OFFICE软件。

5、为人细心、踏实,有较强的沟通能力和团队合作精神,有较强的责任心和工作热情,有较好的逻辑思维能力,严守法律法规。

招聘人数及薪资待遇

1人,年薪20-25万

简历投递

邮箱:

[email protected](请注明来自FreeBuf)

[email protected] (请注明来自FreeBuf)


文章来源: https://www.freebuf.com/jobs/277079.html
如有侵权请联系:admin#unsafe.sh