最近看过此主题的会员

返回列表 发帖

[人才招聘] [招聘] 金山网络安全/开发工程师招聘

  • 招聘职位: 安全软件工程师
  • 公司名称: 金山网络
  • 工作地点: 北京
  • 专业要求: 其他 
  • 学历要求: 大专
  • 工作经验: 往届
  • 职位薪金: 面议
  • 年龄要求: 不限
  • 性别要求: 不限 
  • 公司网址: http://www.ijinshan.com
  • 简历邮箱: hr@ijinshan.com
  • 联系电话: 暂无
  • 在线QQ: 10000
  • 安全助手: 通过非安全中国管理人员招聘/求职,QQ群:57116771


  • ++++++++++金山网络相关说明++++++++++

    1. WEB安全工程师
    + W' F' z1 Z+ d! k. y! ], t! Y7 a! G, ^: o0 u' h
    岗位要求:% N( n+ a5 C- J& c5 [6 k! s9 b/ V

    ) k& o. r0 j  [8 C8 B& N, m' h, s! H. V2 _# s/ j3 e
    熟悉LINUX,至少熟悉Python、Perl、C、C++、SHELL其中一种编程语言
    2 D; _" j# |+ _& C熟悉各种WEB漏洞发现以及修补,对各种Web安全攻防有较深入的涉及和理解) I3 R' X6 `# `2 Q. l8 D( C% _2 d
    了解NGINX、APACHE、JBOSS、MYSQL等应用的加固、优化
    : X  [5 g: d3 ^% r6 M$ a有代码审计经验者优先;6 Q4 a! \9 Z8 b# T
    掌握PHP,能独立完成相关代码编写者优先
    9 {0 }: ^" h# J, Z1 P# y对安全工作富有激情,有责任感
    8 \- c( N, R/ T8 R. s# i具有安全敏感度,强烈的保密意识# l) V4 d" o2 X6 a

    / A/ ^# O; u9 F0 L3 v0 g! d岗位描述:
    " O! x5 H8 n& j! d
    & ~# X7 Z8 Y4 F$ ]负责进行WEB渗透测试工作,并负责推动安全问题解决, j  a! u8 [  n! I1 n
    负责对公司内部开发人员进行安全培训$ Q* c6 J4 X0 Y6 W. B' r
    负责一些安全相关开发工作
    * y$ G0 l$ q) P+ |+ b1 `8 Q/ l, F+ R: s* R
    $ m; Y6 [" M$ X  k! X7 X) s9 ~) N' S
    2.系统安全工程师
    ) {5 A+ c% A) w6 X+ e
    9 Y- u5 [1 I$ G/ c岗位要求:
    0 \' C5 X5 x* c. Q
    ) |7 }: a! c5 A; H4 K, O: n精通LINUX/UNIX,WINDOWS系统安全加固  e" k) n$ J# W1 H2 x. A
    精通NGINX,APACHE,JBOSS,MYSQL等应用的安全加固、优化  i; m! P" M/ P6 }" Z6 g/ k* S& l
    至少熟悉Python、Perl、SHELL、C        、C++其中一种语言
    & o# M+ b7 F6 {* V* h3 |) h熟悉交换机路由器配置,熟悉主流的安全产品和技术原理
    ; E  m5 u! F$ F了解网络安全架构  a- _1 S. R: L& T
    对各种网络攻防有深入理解
    6 f, O8 K3 y* G/ D- Z, p. Y$ X对安全工作富有激情,有责任感
    % c8 W# y+ |3 o6 o具有安全敏感度,强烈的保密意识1 U% a. n+ ?7 b5 P& i
    ) v9 z# }& M4 K8 i& I' a2 V
    岗位描述:; T2 B1 R, G. J3 |  |
    7 |0 A5 \- t* A% H8 @! {# t
    对操作系统进行加固优化
    1 C* k4 q& }" i9 i/ \8 J  O制定相关应用软件的加固、优化策略. B5 B, h. M# `9 K  e0 S( @
    对服务器进行安全检测及检查
    + e1 w/ ]- E8 t7 b: p; j入侵检测,紧急响应& c+ a! z! f) R, \" x7 R

    8 I9 W& U4 q" Z$ C3 E0 ~* n3. LINUX开发工程师(偏安全方向)
    9 t: v  n8 ~8 h
    , `3 [+ d1 s; [岗位要求:
    9 L/ B* R8 i& C2 ^. [
    7 b4 ^4 P" L- G! k* [1 V, t熟悉Linux下C/C++程序设计,熟悉socket编程;9 T4 N  n* w- A+ c
    二年以上开发经验,至少参与三个以上项目开发,参与系统中组件或子模块的详细设计、模块 的实现及代码优化;: t4 n: }' _$ n8 a2 x; q$ U& H
    对互联网安全、WEB安全有一定了解,对安全产品开发有浓厚兴趣;: H9 c- h) E! E6 n/ Q% k! f/ T
    良好的团队协作能力、沟通能力、学习能力;; R. S* [  [1 D% K6 g2 G
    具有网络安全工具开发经验、熟悉ace等网络通讯框架者优先;
    9 O& c( w1 f! [* ?" I工作积极主动,对安全工作富有激情,有责任感;
    3 r5 R# O1 |$ t  s% Z- j具有安全敏感度,强烈的保密意识;/ D: b9 C0 X, x) G

    6 A9 M! J% \4 L% U. c6 n+ `岗位职责:  R8 C- ~7 A) G( E. [* [
    * ~  m& c4 G: [" \4 E5 a! c" K
    根据公司产品要求,承担开发任务;) G: h5 S9 h+ B5 b! V( C- ^# ?
    参与产品整体设计以及各功能设计;
    6 M" [7 w. \3 p5 f9 }( v4 X1 ]3 V进行产品模块开发、单元测试、后期更新维护;
    $ a0 Q- i( b1 E1 z7 D/ _7 z- h负责编写相关的技术文档;

     

    您可能还想看的主题:

    我想加入非安全QQ群!一起讨论电脑安全技术

    中科院报告:360产品存在三大隐私安全问题

    关于信息安全等级保护

    PJBlog 3.2.9.518 getwebshell 漏洞

    马化腾:Android时代将存在安全危机

    计算机战争背后的死亡商人揭秘:漏洞高价出售

    本人想买一本关于无线安全书籍~

    U盘之家启动制作工具 /一键制作启动U盘/ 1.2 简体免费版

    基于IIS6.0的asp+ asp.net +php相对安全的WEB搭建

    最全最完美的黑链代码写法大全

    非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
    2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
    3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
    4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
    5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
    6、本站管理员和版主有权不事先通知发帖者而删除本文。

    Microsoft Windows 8.1 (x64) - (MS16-098)
    Sources:& x4 _0 |5 z* v, H( ?; F4 w
    - https://github.com/sensepost/gdi-palettes-exp! C, f/ W/ I( Z) V* x2 R# y
    - https://sensepost.com/blog/2017/abusing-gdi-objects-for-ring0-primitives-revolution/
    2 g2 ~* S. x* K, w7 {' _* M
    * Z8 r; W9 F1 f% g+ N+ iWindows 7 SP1 x86 exploit presented at DEF CON 25 involving the abuse of a newly discovered GDI object abuse technique.
    % G& W+ ^' E) G0 ]3 r+ Z- Y
    - ]! m- G3 W; h+ bDC25 5A1F - Demystifying Windows Kernel Exploitation by Abusing GDI Objects * d$ Z9 V/ K! i
    7 Q) d" S# [4 g. g2 {; e
    - https://www.defcon.org/html/defcon-25/dc-25-speakers.html#El-Sherei
    ; M7 [. f+ z2 D- https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/5A1F/. L) d1 F! d) l6 o8 R

    0 V" u! l/ u, ^# J( r
    ( V# `! L5 m4 G+ ^4 h. {Proof of Concept:
    2 J( M( c$ s' }% Phttps://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/42435.zip/ l; [# E7 ?6 {2 Q6 `& T  [9 U

    - z8 m9 W5 x# C4 X1 p: m) G. f; c0 j3 L

    ' }- j4 v4 q0 K6 u  V. M# v- L( ?* x( ~6 ?

    1 E! ?1 J1 _* q& G  w9 ~7 D& C2 Q6 }8 M

    1 \+ ?5 z) \& [& N. @- R
    3 S  D; a, O. k4 Y$ ?3 U5 h) O& Y6 o
      n9 N- L6 K) r7 t+ W% `/ l9 ]# E+ X1 T8 H
    6 U/ ~- a$ U) Z
    6 \) }/ U2 `1 v+ h4 j
    * B# \7 R/ h+ H& v( q, d
    / `! ^6 r& v9 I  q% m* S5 p( ^
    0 o8 A( J7 i" _, }. T; t/ }  k
    9 b: y( R  M" S2 K$ k& E
    ) o/ ~1 q5 H1 b
    6 o, E! N  q; O3 m! a  q
    公告:https://www.sitedirsec.com公布最新漏洞,请关注

    TOP

    返回列表