威胁情报运营工程师实习生南京实习互联网 / 电子 / 网游职位描述1. 情报收集与分析:协助团队从公开/暗网渠道收集威胁情报(如漏洞、攻击活动、恶意软件等),进行初步筛选和分类整理。2. 情报处理与运营:参与情报的标准化录入、标签化处理,维护内部情报数据库和知识库。3. 基础威胁研究:学习分析攻击者TTPs(战术、技术、规程)、IOC(失陷指标)等,协助撰写简单的分析报告。4. 协同响应支持:配合安全团队,为事件响应提供情报支持,如关联历史攻击案例、溯源辅助等。5. 工具与平台维护:熟悉威胁情报平台(如MISP、OpenCTI等)的基础操作,协助优化情报共享流程。职位要求必需条件:1. 本科或研究生在读,计算机科学、网络安全、情报学、信息安全等相关专业优先。2. 了解基础网络安全概念(如漏洞、APT、网络攻击生命周期)。3. 具备基础数据处理能力,有编程基础(Python)。4. 英语能力良好(需阅读国外安全报告),逻辑清晰,注重细节。5. 对威胁情报领域有强烈兴趣,主动学习意愿强。加分项:- 接触过威胁情报平台(如VirusTotal、AlienVault OTX)或开源工具(如Maltego、SpiderFoot)。- 了解常见威胁框架(MITRE ATT&CK、Kill Chain)。- 有CTF参赛经历或网络安全相关博客/项目经验。实习收获1. 获得技术导师一对一指导,快速提升编码和架构能力。2. 表现优异者可获得转正机会或推荐信。投递...
【集团】资深信息安全工程师上海全职职位描述1、负责集团、国家公司、分子公司的系统安全架构评审,代码审计,渗透测试,漏洞闭环等工作;2、负责各类安全产品的日常运维及运营工作包括(平台运维,策略实施,故障排查、策略优化、威胁建模、数据挖掘);3、负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环;4、负责风险资产治理、基线核查处置、漏洞核查处置;5、负责对整体安全纵深防御架构进行持续架构优化及策略优化;6、负责SOC安全运营中心,安全检测规则的持续优化,研究常见的入侵工具和手段,提炼特征并补充平台威胁建模内容;7、负责红蓝对抗,护网行动攻防演练活动,研究APT攻防技术,以专业黑客的视角,通过攻防对抗不断挖掘安全风险,并推动防御实现。职位要求1、学历与专业:本科及以上学历,计算机、信息安全、通信等相关专业。2、知识与能力: 1)熟悉Windows、Linux系统原理,安全配置等。 2)熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术栈实施,有丰富的实践经验。 3)熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维。 4)具备企业级红蓝对抗,护网行动攻防演练实战经验。 5)对安全运营前沿技术与最佳实践有充分的理解,如SIEM/SOC,UEBA,SOAR,SDL/DevSecOps系统集成等,并有相关实践经验。 6)拥有SOC、SIEM建设、运营经验者优先。 7)具备CISP、CISSP、CISP-IRE等安全资质认证的优先。3、工作经历:5年以上信息安全工作经验。4、个性特征:思维敏捷,责任心强,追求效率,具有良好的团队协作精神。投递...
信息安全工程师(AI驱动防御)ShenzhenIntelligent manufacturing / Industrial Internet / Industrial automation26届国内春招Responsibilities1. 负责跟进并研究前沿AI安全技术,参与设计和构建“AI安全智能体”(Adobe矢量设计软件 Agent);2. 参与公司信息安全建设与防护,包括安全攻防、安全评估、终端防护等实战工作;3. 协助处理安全事件响应与溯源分析,参与AI+自动化响应平台(SOAR)建设;4. 参与数据安全治理,利用AI技术提升对内部威胁、高级持续性威胁(APT)等复杂攻击的感知与防御能力。Qualifications1. 本科及以上学历,计算机、网络安全、信息安全或相关专业;2. 熟悉至少一个安全领域:如应用安全、系统安全、网络攻防、日志分析或威胁检测等;3. 熟练掌握至少一门编程语言(Python、Go、Java 等优先),可开发自动化脚本或安全工具;4. 对网络安全充满热情,对AI如何改变传统安全防护方式有好奇心和探索欲。良好的逻辑思维能力和工程实现能力,优秀的团队协作和沟通能力;5. 加分项:有安全相关项目、实习或竞赛经历(如CTF、漏洞挖掘、安全工具开发等);参与过AI+安全相关项目经验或实习经历,了解LLM、Prompt工程等内容。Apply...
高级安全工程师 武汉 社招 全职 职位 ID:Q4799 职位描述 1.负责对公司内部系统、应用、网络开展红队渗透测试,模拟真实攻击者行为,发现防御盲点并推动闭环修复2.参与红蓝对抗演练,设计并实施高级攻击链路(如 APT、供应链攻击、横向移动、权限维持等),评估防御体系有效性3.深入研究前沿攻防技术与攻击手法,持续优化红队攻击工具链与测试方法论,提升攻击能力的实战化水平4.协助开展网络安全应急响应,复现攻击路径并输出技术分析报告,提升事件响应效率5.参与网络安全体系建设,从攻击视角提出架构优化建议,推动安全左移与防御加固落地 职位要求 1.五年以上 Red Team 或渗透测试实战经验,具有甲方企业红队建设经验者优先2.精通渗透测试方法论与攻击链构建流程,熟悉 APT 攻击、权限维持、横向移动、供应链攻击等高级攻击技术3.具备 HW实战攻击队经验,有排名或名次者优先,熟悉 HW 攻击节奏与战术打法4.掌握常见漏洞原理与利用技巧,如 Weblogic、Shiro、Fastjson、RMI、JNDI、Log4j、SMB、RDP、域渗透等5.熟悉 Windows/Linux 系统原理与攻击面,具备逆向分析、免杀对抗、沙箱绕过等进阶攻防能力者优先6.具备良好的脚本开发能力,熟练使用 Python、Go、PowerShell 等语言编写渗透测试工具与自动化攻击脚本加分项1.在 HW、强网杯、网鼎杯等攻防赛事中取得优异成绩者优先2.在知名 SRC有高排名或公开致谢者优先3.在 Black Hat、DEFCON、KCon、看雪学院等平台有演讲分享、研究成果公开者优先4.有 CVE/CNVD 漏洞编号、厂商致谢、安全工具开源项目等成果者优先 投递...