学习过程中如何避免一定程度的盲目心理呢,方向和指导非常重要,方向是你要学的东西,指导是来自于水平高于你的人,减少走的弯路,一句话,和强大的人接触,不断学习,你也会更加的强大。

这里贴出一些招聘信息,了解一下工作中的岗位需求:

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

一、 360信息安全部网络安全工程师 1-3年

职位描述:

1、负责公司网络整体安全防护(IDC和LAN),包括网络安全架构、网络防护技术方案、IT基础设施安全加固、公司安全策略制定和推动;

2、负责公司内网安全防护产品和工具的运营,包括防火墙策略ACL运营、主流安全产品策略运营和安全监控审计;

3、基于网络安全平台,数据分析平台,流量分析、渗透测试工具对网络层面潜在威胁进行评估并推动修复;

4、能够开发自动化工具检测和评估公司基础架构层面安全配置和策略风险并推动修复;

5、能够推动公司网络安全防护工具化、自动化、产品化,参与公司网络安全平台开发工作;

职位要求:

1、具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈,对网络数据包具备分析实践能力,熟练使用数据包分析工具;

2、熟悉防火墙原理,能够熟练配置防火墙策略和基本网络配置;

3、熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等;

4、熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;

5、掌握C、C++、Java、Python、PHP、Perl等一门或一门以上编程语言,如有实际开发经验者最佳;

6、有DDOS攻防经验或渗透测试经验者优先;

7、有SDN软件定义网络项目经验或研究经验者优先;

8、较好的沟通协作能力,对网络安全技术感兴趣者优先。

 二、商汤科技研究中心网络安全研究员    经验不限

职位描述

a. 负责服务器主机、系统及数据层的安全防护工作
b. 负责系统安全扫描和渗透测试,及时分析和解决系统安全隐患
c. 负责私有云网络的安全管理,提交安全标准报告并实施
d. 及时响应并处理系统突发安全事件,针对系统进行整改以及安全加固
e. 跟踪最新漏洞信息,定期编写安全事件分析报告
f. 负责安全漏洞挖掘、分析、验证,安全攻防技术研究等

职位要求

a. 计算机专业或相关专业大学本科及以上学历;
b. 掌握系统、数据库、Web服务器的攻防技术和安全配置,有效进行安全加固;
c. 精通主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试,具有系统安全攻防背景优先;
d. 具备3年以上应用系统建设、安全维护配置工作经验者优先;
e. 熟悉TCP/IP和HTTP协议,了解常见的DDOS攻击与防御技术,掌握网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法;
f. 能结合网络层安全和应用层安全建立多层次安全防御联动,部署安全策略
g. 具有CISP认证者优先;
h. 具有优秀沟通表达能力和团队合作意识;

 三、宜信技术研发中心    安全研究员   3-5年

职位描述

1、主要负责金融科技公司的安全技术的研究工作;

2、金融科技公司自研与开源软件漏洞挖掘与分析;

3、将研究成果用于实践,提升公司系统的的安全防御能力

职位要求:

1、熟练掌握逆向分析、代码审查、二进制客户端、协议Fuzz、纯人工等方法进行漏洞挖掘;

2、充分理解主流OS、App、网络协议的基本设计与实现方式;

3、深入理解溢出、格式化字符串、业务逻辑等常见漏洞的原理与有效防御手段;

4、具备大型系统的漏洞挖掘与修复经验,具备编写修复代码能力;

5.具备优秀的沟通能力和业界影响力。

 四、滴滴出行测试部招聘    网络安全测试工程师  1-3年

职位描述:

岗位职责:

1. 负责公司系统(网络),web应用的安全检测与加固;

2. 负责安全事件应急响应 ;

3. 负责跟踪和分析互联网新的安全漏洞、技术; 

4. 负责内部安全培训与安全技术指导; 

5. 负责系统、网络安全项目的制定与实施; 

6. 负责安全测试方案、安全测试用例编写和安全测试执行工作;

任职要求:

1. 本科以上学历,计算机相关专业;

2. 熟悉国内外主流安全检测系统、工具,如SysInternalsSuite、Nmap、Nessus、Openvas、Metasploit、Snort、Suricata等 ;

3. 熟悉网络协议,以及交换机、路由器、防火墙、VPN、负载均衡、WAF、抗DDoS等设备的安全管理 

4. 熟悉熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF等OWASP TOP DDoS等;

5. 熟悉JAVA等常见开发语言的安全性测试;

6. 熟悉移动端安全测试;

7. 具有高度的责任心,较强的抗压能力以及良好的职业道德 

8. 具有较强的学习能力,良好的沟通能力以及团队合作精神。 

ps:

1、了解tcp/ip协议,熟知网络基础知识;

2、具有安全产品测试经验的优先考虑;

3、能够根据安全功能设计测试环境,并对所选择测试环境作出分析。

4、能够根据安全功能设计测试用例,并有能力识别出功能中的关键路径。

5、具有较强的学习能力。

6、其他:了解攻击方法;能学习使用一些软件,比如抓包工具、攻击工具

五、陌陌技术部    安全工程师 1-3年

职位描述:

岗位职责:

1. 负责各类安全管理系统的开发,实现部分安全日常工作的自动化;

2. 参与日志及各类安全监控数据的分析与挖掘,梳理、实现安全防护策略。

任职要求:

1.熟练掌握java/python任意一种及常用的开发框架,具备主导开发安全系统或产品的工作经验;

2.理解常见的攻击原理与防护方法,有渗透测试经验者优先;

3.具备优秀的安全意识,勤于专研,善于沟通;

4.具有风控算法、账号安全或大数据开发经验者优先。

 

好了,这是五个不同类公司的招聘要求和岗位描述,该学什么了,自己想想。

 

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄