最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 金山网络安全/开发工程师招聘

  • 招聘职位: 安全软件工程师
  • 公司名称: 金山网络
  • 工作地点: 北京
  • 专业要求: 其他 
  • 学历要求: 大专
  • 工作经验: 往届
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.ijinshan.com
  • 简历邮箱: hr@ijinshan.com
  • 联系电话: 暂无
  • 在线QQ: 10000
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++金山网络相关说明++++++++++

    1. WEB安全工程师
    2 J( r: L3 Q" T6 X9 H+ l2 B7 a! ]( I$ R: m1 |
    岗位要求:
    # Z2 Q3 @* }- c6 ^1 F* L+ i! j+ n' L: L5 G$ e% a) W( I( \7 S7 }

      G4 [; R) x7 a  W. s" d熟悉LINUX,至少熟悉Python、Perl、C、C++、SHELL其中一种编程语言
    ) M" w0 s2 D: k) v' k  o熟悉各种WEB漏洞发现以及修补,对各种Web安全攻防有较深入的涉及和理解, m  G6 d# O- V0 _* Q+ w
    了解NGINX、APACHE、JBOSS、MYSQL等应用的加固、优化
    8 i$ c. l9 z3 w4 `# ~4 ~有代码审计经验者优先;3 d! n& U5 }/ J+ G
    掌握PHP,能独立完成相关代码编写者优先
    ( u: l' I8 y" F) D5 U对安全工作富有激情,有责任感+ B7 y; R9 f  E- h, D6 I1 Y
    具有安全敏感度,强烈的保密意识& Y7 D; n# P- L) m
    * S5 k$ [! X$ _8 u/ w
    岗位描述:
      k% q8 Q) r2 a5 l$ M& L
      i/ R0 {- g! r负责进行WEB渗透测试工作,并负责推动安全问题解决
    : r, Z( K. k9 u7 ^& }" K% D* @负责对公司内部开发人员进行安全培训3 F; R  z5 g$ ^/ |4 u3 G; k& m
    负责一些安全相关开发工作
    - B7 K8 b( w) l4 ~- y% {5 K0 V$ s4 m8 U0 A/ v1 |$ c
    0 x0 }# i  s5 O3 H
    2.系统安全工程师
    . l8 p9 D* K# `0 m4 M" J5 }! i: K# B0 Q
    岗位要求:
      x0 k0 ~/ C, d- C( Q$ J+ q; O% C6 u; I
    精通LINUX/UNIX,WINDOWS系统安全加固
    % D' _3 Z5 O! V: B! l+ U精通NGINX,APACHE,JBOSS,MYSQL等应用的安全加固、优化
    3 V% g1 ~% u+ E" i( {+ ~! @至少熟悉Python、Perl、SHELL、C        、C++其中一种语言
    ; K" C2 `' \! k8 K熟悉交换机路由器配置,熟悉主流的安全产品和技术原理
    0 K  S  n: x8 P+ \$ Q: t( B& @" w1 ?了解网络安全架构3 a7 ]# f" B8 j0 }
    对各种网络攻防有深入理解
    ! Y$ d* g' i/ ~" h0 a$ U对安全工作富有激情,有责任感
    " ]+ k! `2 o: [0 M* {% w具有安全敏感度,强烈的保密意识& a1 A) v2 y& H# N
    2 X+ `1 s$ c! |# V4 P6 ^
    岗位描述:
    ) p; @" \' G% A5 O9 {
    $ w! k# j, S9 ?* {. y: F( z4 o对操作系统进行加固优化) C% u8 V4 d2 o, y7 i
    制定相关应用软件的加固、优化策略
    & P# I/ X8 n1 [* ~& k* t7 B对服务器进行安全检测及检查
    5 e+ P# z) ^. h) z入侵检测,紧急响应
    1 \6 K( J4 Z1 ^. X7 I* P5 m, m
    7 w3 q( e* N9 n3. LINUX开发工程师(偏安全方向)
      |% s2 A/ Q8 h, b' q1 N9 N
    # e1 ~7 I, s# I& ~. o岗位要求:
      Z6 Y& ~7 h+ k' i2 [' l* L6 I" A/ c; n+ j1 a* ~% p! m8 C
    熟悉Linux下C/C++程序设计,熟悉socket编程;
    2 J; B, k% \' D3 h+ U  l2 `二年以上开发经验,至少参与三个以上项目开发,参与系统中组件或子模块的详细设计、模块 的实现及代码优化;/ T1 k* o7 Z3 t7 v
    对互联网安全、WEB安全有一定了解,对安全产品开发有浓厚兴趣;5 N1 ?$ C3 N* Q; r8 b0 V( K9 |7 R
    良好的团队协作能力、沟通能力、学习能力;2 Y% J% T% T8 Y3 H) S+ t8 N- [% O
    具有网络安全工具开发经验、熟悉ace等网络通讯框架者优先;
    $ e- l( ^9 k9 w- o& i工作积极主动,对安全工作富有激情,有责任感;
    8 \/ |( A; h' B) u3 l- z具有安全敏感度,强烈的保密意识;. Q# j! I8 f3 b- Y% s; ?5 U
    % s4 g: t: q4 H7 f8 ^4 j4 {4 S! x
    岗位职责:
    7 J: I1 m5 X2 S; ]: Z1 x# J, W. x6 N8 {0 m4 Q) Y* j. V9 t- M
    根据公司产品要求,承担开发任务;0 e$ X: A5 l( A  _5 K' N1 L
    参与产品整体设计以及各功能设计;
    - S  g% ?/ T  Z" I# y3 f! e. C进行产品模块开发、单元测试、后期更新维护;8 {; h( U& U0 w0 e3 P% b4 y% O- V4 A% d
    负责编写相关的技术文档;

     

    您可能还想看的主题:

    我想加入非安全QQ群!一起讨论电脑安全技术

    中科院报告:360产品存在三大隐私安全问题

    关于信息安全等级保护

    PJBlog 3.2.9.518 getwebshell 漏洞

    马化腾:Android时代将存在安全危机

    计算机战争背后的死亡商人揭秘:漏洞高价出售

    本人想买一本关于无线安全书籍~

    U盘之家启动制作工具 /一键制作启动U盘/ 1.2 简体免费版

    基于IIS6.0的asp+ asp.net +php相对安全的WEB搭建

    最全最完美的黑链代码写法大全

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    Microsoft Windows 8.1 (x64) - (MS16-098)
    Sources:
    # U7 k  z/ u5 a8 Y% _+ h- |! G- https://github.com/sensepost/gdi-palettes-exp
    + h, s$ V1 A- Q6 u0 O- https://sensepost.com/blog/2017/abusing-gdi-objects-for-ring0-primitives-revolution/# v! ?! @6 S. F0 `7 S
    ( `1 c( Z; `% m4 ]& K& g
    Windows 7 SP1 x86 exploit presented at DEF CON 25 involving the abuse of a newly discovered GDI object abuse technique. ) t3 v3 h3 F& ]$ K
    7 a8 K- d3 t0 P- @5 Q
    DC25 5A1F - Demystifying Windows Kernel Exploitation by Abusing GDI Objects 6 @0 S) e  X; J$ x
    . r1 C: h, @6 m# P
    - https://www.defcon.org/html/defcon-25/dc-25-speakers.html#El-Sherei
    8 Q$ A; \( {5 D7 c' i' J% ~- https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/5A1F/
    1 G' t3 l/ A* g. Y4 \9 @( {
    1 g, G0 @8 m- S9 y& d / ^$ |; i+ v! Q" w7 o4 F4 M
    Proof of Concept:
    ' w7 y; c6 V$ a4 [  F! l4 qhttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/42435.zip
    ' I  T, l8 H: n1 t" g6 p$ n* `2 S+ C& U$ l+ a- V
    # e( Z  o1 ]" i2 N

    + a2 b$ c, Q" o
    + r4 s, `; u  V, X* e1 }
    $ C/ w6 K3 M: K7 p4 I6 E$ Z( k
    : E; {( r! `3 Y6 I( f& }  W0 M
    5 U" H6 P# P  a; i7 w6 i4 |. c9 f4 M# L
    2 x& h, \# p6 F2 ]
    ' O4 c8 ^9 w. w9 L

    ; }' E( j6 y' J0 n5 s) j  |1 e8 G5 ~6 c  u! `
    5 A0 S* R# f& U5 v" d
    . q: B3 O; b8 B8 m# F$ \) P* p
    ) J  I; w; x! @' E$ a+ {

    ; ]: @3 U5 O( f. ~
    / N+ n' j$ m* V# a3 R6 }7 w2 F: `4 i6 \! k
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表