官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
公司介绍
长安公司成立于2002年,是国家互联网应急中心全资公司。长安通信以“掌握核心技术,稳定高端人才,建立实力雄厚的研究团队”为战略核心。近年来实现了跨越式发展,在网络信息安全、系统运维保障和股权投资管理等多业务领域取得了骄人的业绩,主营业务遍及全国。
长安通信将紧密围绕国家“网络强国”战略,秉承“以长安发展为己任,与长安共荣辱,为长安努力奋斗”的长安精神,聚焦长远,锐意进取,打造一流高科技企业,朝着国内一流、国际知名企业迈进。
网络安全事件分析研判岗
岗位职责
1、负责跟踪分析研判网安监测系统异常告警,结合威胁情报和日志分析异常告警,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写事件通报报告;
2、负责跟踪分析外部网络安全信息,结合样本逆向分析、日志分析对其中威胁情报进行深入扩线监测分析,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写事件通报报告。
任职要求
1、本科及以上学历,计算机相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;
2、熟悉病毒分析或web安全技术之一;
3、熟悉HTTP、SMTP、POP3、DNS等常见网络协议,熟悉公开威胁情报平台使用;
4、熟悉网络安全事件分析流程,能根据杀伤链、砖石模型进行安全事件分析;
5、了解Netflow、Dns、原始流量等网络数据分析方法,能够利用常见的分析工具进行分析;
6、对网络安全威胁信息敏感,能根据内外部网络安全信息进行威胁的分析与挖掘,并结合日志分析对威胁关联事件进行深入扩线监测分析;
7. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规;
8、能够独立承担网络安全信息跟踪分析报告撰写工作。
9、有以下任何一项经验者优先:
(1)熟悉shell/Python等至少一种脚本语言者优先;
(2)熟悉APT相关知识,有APT实战成功经验者优先;
(3)有互联网实战对抗经验者优先;有网络安全应急响应经验者优先;
(4)能够接受项目派驻驻场者优先。
招聘人数及薪资待遇
3人,年薪20-25万
恶意代码分析岗
岗位职责
负责对恶意代码进行深入逆向分析,对其主机行为和网络行为进行深入解析,分析恶意代码通信特征包括但是不限于被控端上线包、被控端心跳包、控制端指令下发包、后续样本下载URL特点等。
任职要求
1、本科及以上学历,计算机类相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;
2、具备2年以上的恶意代码分析经验,熟悉Windows操作系统运行机制和安全机制,能够熟练的使用IDA、OD等恶意代码分析工具对Windows平台上的恶意代码进行详细分析,形成分析报告;
3、具备一定的Linux样本分析能力,能够对Linux样本行为和运行流程进行深入分析,形成分析报告;
4、熟悉常见APT攻击组织,了解APT攻击流程和攻击手法,能够识别不同攻击组织的攻击样本;
5、了解Netflow、Dns、原始流量等网络数据分析方法,能够利用常见的分析工具进行分析;6、熟悉IDS、Yara等网络攻击检测工具,能够编写IDS和Yara检测规则;
7、有强烈的责任信息和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规。
招聘人数及薪资待遇
2人,年薪20-35万
网络安全漏洞事件分析研判岗
岗位职责
1.负责跟踪分析研判网安监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源,攻击时间,漏洞复现验证,按照报告模板撰写漏洞攻击通报报告;
2.负责跟踪分析外部网络安全漏洞信息,分析复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写漏洞攻击通报报告。
任职要求
1、本科及以上学历,计算机类相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;
2、熟悉漏洞分析或web安全技术之一;
3、熟悉HTTP、SMTP、POP3、NDS等常见网络协议,能独立编写漏洞利用程序shellcode、exploit;
4、熟悉网络安全事件分析流程,能够根据公开的漏洞进行安全事件分析;
5、对网络安全威胁信息敏感,能根据内外部网络安全信息进行威胁分析与挖掘,并结合漏洞分析对威胁关联事件进行深入扩线监测分析;
6、有强烈的责任信息和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规;
7、能够独立承担网络安全漏洞追踪分析报告撰写工作。
8、有以下任何一项经验者优先:
(1)熟悉shell/Python等至少一种脚本语言者优先;
(2)有互联网实战对抗经验者优先,有网络安全应急响应经验者优先;
(3)能够接受项目派驻驻场者优先。
招聘人数及薪资待遇
1 人,年薪20-25万
网络安全事件取证应急岗
岗位职责
主要负责对重要网络安全事件进行现场取证、分析溯源并撰写报告。
任职要求
1、 专科及以上学历,计算机、信息安全或相关专业;至少3年以上网络安全工作经验;
2、 熟悉APT攻击、Web攻击等网络攻击原理和检测方法,具备一定网络安全事件分析基础;
3、 熟悉并掌握windows、linux等操作系统相关原理,熟悉恶意代码运行机制,具备一定的恶意代码分析能力,有过较强的取证溯源分析经验;
4、具备一定的pcap包安全分析分析能力。
5、主动性强、积极性高、执行力高、思维缜密、富有责任心、较强的抗压能力,具备良好的沟通协调和书面表达汇报的能力;
6、有以下任何一项经验者优先:
(1)熟悉C、Java、Python等至少一种脚本语言者优先;
(2)有APT实战成功经验者优先;
(3)有互联网实战对抗经验者优先;有网络安全应急响应经验者优先;
招聘人数及薪资待遇
1人,年薪20-25万
威胁情报运营与分析岗
岗位职责
1、负责跟踪APT等重要网络安全事件威胁情报,收集、整理和运营多来源的分析报告和威胁情报,结合威胁情报,形成多种类型的监测规则,包括类snort和yara规则;
2、参与APT等重要恶意代码的分析与管理工作,根据管理规范,对恶意代码分析任务进行流程化管理,将分析结果转化为监测规则;
3、跟踪APT等威胁情报和监测规则的告警数据,对告警数据进行分析,确定攻击事件,对监测规则进行优化。
任职要求
1、本科及以上学历,计算机相关专业,熟悉网络安全相关知识,对安全攻防有深入理解;
2、熟悉威胁情报和病毒分析技术,熟悉活跃的APT攻击组织技术与历史攻击行动;
3、掌握snort和yara规则的编写与报警日志分析
4、熟悉HTTP、SMTP、POP3、DNS等常见网络协议,了解常见的国内外开源威胁情报平台,熟悉公开威胁情报平台使用;
5、熟悉网络安全事件分析流程,能根据杀伤链、钻石模型进行安全事件分析;
6、了解常见的红队工具和安全渗透工具,了解常见的网络攻击,能够根据网络日志对安全报警进行确认和分析;
7. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作能力,无黑产经历,严守法律法规;
8、能够独立承担网络安全信息跟踪分析报告撰写工作。
9、有以下任何一项经验者优先:
(1)熟悉shell/Python等至少一种脚本语言者优先;
(2)熟悉APT相关知识,有APT实战成功经验者优先;
(3)有互联网实战对抗经验者优先;有网络安全应急响应经验者优先;
(4)熟悉网络安全大数据分析技术者优先。
招聘人数及薪资待遇
1人,年薪25-35万
大数据开发运维岗
岗位职责
1、负责数据治理相关数据开发,进行大数据处理模块的架构设计、开发和维护。
2、负责数据仓库和知识图谱设计与建设,负责ETL模型建模及设计开发。
3、负责统一数据平台项目的整体评估、设计、架构及关键模块的开发与优化,数据建模及核心框架开发。
4、负责数据中台、大数据相关生态组件的架构与维护,包括但不限于 Hadoop、Hbase、Hive、ES 等。支撑内部大规模的离线、实时任务正常运转。
5、负责大数据技术的研究及应用。参与数据架构的选型和落地,为核心服务提供稳定保障。
6、负责项目对接、数据分析工作。
7、负责数据质量检测与监控,完成数据优化工作。
任职要求
1、至少具有1-3年工作经验,1年以上数据仓库相关工作经验,本科以上学历,计算机相关专业。
2、熟练使用SQL语言,Shell、Python等脚本类语言。
3、熟悉大数据开发相关工具,如Hadoop、Hive、Spark、Kafka等,可独立完成错误定位工作。
4、熟悉ETL设计与开发,熟悉数据仓库逻辑架构、元数据管理、数据质量监控等数据仓库建模、数据治理等主要环节
5、思维敏捷,对数据敏感,有较强的钻研学习能力,较好的沟通能力和耐心,优秀的问题解决能力。
6、有网络安全相关工作经验优先。
招聘人数及薪资待遇
2人,年薪25-35万
网络安全数据分析岗招聘需求
岗位职责
1、依据业务部门需求,通过分析各来源网络数据,持续构建和完善综合挖掘分析模型;
2、通过数据模型结果撰写各类型安全分析文档,提出个人思考,持续提升数据分析模型效果;
3、其他突发、复杂网络安全事件的数据调查分析工作。
任职要求
1、至少具有1-3年网络安全相关工作经验,本科以上学历,计算机、信息安全或统计、数学等相关专业背景,对网络安全、安全数据分析有持续的热情和兴趣,熟悉攻击检测、恶意软件、僵尸网络等安全背景知识。
2、熟练使用python、R等数据分析语言;熟练使用sql、shell等语法,了解Hadoop,Spark等大数据处理框架。
3、熟悉机器学习、深度学习、异常检测等数据分析算法,有实际项目经验。
4、具备良好的计算机基础和网络通信基础,熟悉TCP/IP协议,有网络协议流量分析经验,熟练掌握sniffer、wireshark协议分析工具;
5、具有良好的沟通能力和文字表达能力,做事认真细致。
招聘人数及薪资待遇
1人,年薪30-45万
网络安全业务运营支撑岗
岗位职责
1、负责整理、统计、核实、分析相关业务数据,按要求编写相关报告。
2、负责协助开展业务考核。
3、负责协助组织相关会议、培训等活动。
4、负责相关业务系统的日常运营和业务处理。
5、负责完成领导交办的其它工作。
任职要求
1、大学本科学历,计算机、网络安全、信息安全、中文或相关专业。
2、对计算机和网络安全领域的基本概念和知识有一定了解。
3、具备较好的文字综合能力和数字敏感性,对公文写作有一定了解。
4、能够熟练使用WORD、EXCEL、PPT等常用OFFICE软件。
5、为人细心、踏实,有较强的沟通能力和团队合作精神,有较强的责任心和工作热情,有较好的逻辑思维能力,严守法律法规。
招聘人数及薪资待遇
1人,年薪20-25万
简历投递
邮箱:
[email protected](请注明来自FreeBuf)
[email protected] (请注明来自FreeBuf)