邀请应聘

我的投递

我的收藏

猎聘APP

投诉建议

我的沟通
网络安全研发工程师(中高级研发工程师) 12-25k
成都-高新区 5-10年 本科
收藏
五险一金 股票期权 绩效奖金 通讯津贴
avator
汪先生 9小时前在线 已认证
聊一聊
职位介绍
岗位职责: 1、参与安全管理平台以及网络安全态势感知系统等产品的开发; 2、能够独立承担系统功能模块以及相关接口的开发; 3、根据需求开发高可用、高并发的后端系统; 4、参与研发过程中的需求分析和架构设计; 5、产品原型技术调研,提供技术架构和解决方案支持,推动产品方案落地,持续提升产品质量和性能; 6、网络安全技术的研究及技术难点的攻克,不断进行性能优化,代码优化; 7、网络安全产品系统性能与稳定性,可靠性方案研究; 8、持续研究新出现的安全漏洞及攻击手法,深入分析漏洞原理、攻击路径和利用方式,预防新型安全威胁。 9、参与漏洞的验证与复现,提供详细的漏洞分析报告,并推动漏洞的修复和缓解措施的制定。 10、根据安全漏洞和风险研究结果,设计和优化安全产品(如防火墙、IDS/IPS、WAF等)的安全规则与策略。 11、负责编写针对新漏洞或已知威胁的安全规则,并定期更新已有规则,提升安全产品的防护能力。 12、在安全产品中实现灵活的规则定制,以便适应不同企业环境和应用场景的安全需求。 13、对公司现有的安全产品进行性能优化和功能改进,提升其在防护能力、响应速度等方面的表现。 14、参与安全产品的测试与评估,识别现有产品的弱点并提出优化方案。 15、协助产品开发团队将新的漏洞研究成果和安全规则集成到安全产品中。 16、跟踪和分析全球安全威胁情报,持续更新公司安全防护策略和规则库,及时应对零日漏洞及高级持续性威胁(APT)。 17、发布与漏洞相关的安全报告和技术白皮书,提升公司在行业内的安全研究影响力。 18、协同运维和开发团队,提供漏洞修复的技术支持,确保发现的漏洞能够及时得到修复并不会再度出现。 19、定期开展漏洞修复验证工作,确保修复措施的有效性。 20、向公司内部技术团队提供安全培训,帮助他们理解最新的安全威胁及其防御方法,提升团队的安全意识与技术能力。 21、参与公司内部安全知识的共享与传播,组织技术交流会和专题讲座,提升全员安全能力。 职位要求: 1、计算机、通信工程、自动化等相关专业,本科及以上学历; 2、5年以上的Python语言开发使用经验,熟悉Falcon/Django/Flask等任意Web框架一种或者多种,具备开发Web应用系统的项目经验; 3、掌握C编程语言,熟练掌握Linux下的系统开发。; 4、熟悉Linux/UNIX操作系统和网络系统性能调优; 5、熟悉TCP/IP协议及开发, 熟悉ARP,ICMP,HTTP,SSH等基础协议; 6、深入理解各类网络安全漏洞(如缓冲区溢出、SQL注入、XSS、远程代码执行等),具备发现、分析和利用漏洞的能力。 7、掌握常见的攻击手段与防御措施,具备漏洞挖掘、攻击模拟、逆向工程、漏洞利用开发等攻防能力。 8、具备对主流安全产品(如防火墙、IDS/IPS、SIEM、EDR、DLP、WAF等)的基本了解,能够针对产品进行安全规则策略的设计与优化。 9、熟练使用编程语言(如Python、C/C++、Go等)进行漏洞研究、工具开发和自动化脚本编写;熟悉反向工程、调试工具(如IDA Pro、Ghidra、OllyDbg等)。 10、具有编写与优化安全产品规则(如IPS/IDS规则、WAF规则、SIEM报警规则等)的经验,能够根据漏洞和威胁形势调整现有规则。 11、熟悉漏洞数据库(如CVE、Exploit DB、漏洞信息平台等),能够对安全漏洞进行分类、记录并协助发布相关安全通告。 12、了解安全合规标准(如ISO 27001、PCI DSS、GDPR等),并能根据行业标准进行漏洞研究和产品策略优化。 13、具备敏锐的安全威胁感知能力,持续跟踪最新的攻击技术和安全漏洞,进行研究并及时更新安全防御规则。 14、对自身有较高的技术要求,对代码和设计质量有严格要求,重视 Code Review; 15、熟悉代码检查工具并根据进行安全整改;具有较强的开发文档撰写能力; 16、熟悉常用数据库、缓存、消息队列,熟悉Elasticsearch,Mongodb,Redis等相关开发技术,具有相应的中间件设计开发和性能调优能力; 17、基础知识扎实,喜欢技术研究,追寻技术框架的实现原理,从应用到底层有深入认知; 18、动手能力强、喜欢折腾,有解决复杂问题的能力与兴趣;对于架构和工程的实现有独立思考和见解; 19、熟悉性能分析和调试工具以及进行具体的优化工作,对程序性能优化有经验优先。 20、有良好的沟通能力和团队意识,积极乐观,有责任心;有强烈的求知欲,优秀的学习和沟通能力,解决问题能力; 加分项:(满足其一即可) 熟练掌握大数据挖掘相关算法,有结合实际场景并应用者更佳; 有网络安全产品开发经验;
其他信息
语言要求:英语、普通话
行业要求:网络/信息安全,计算机软件,人工智能,IT服务,云计算/大数据
所属部门:研发部门

公司简介

上海瀛太信息科技有限公司是国内新兴的网络安全态势感知供应商和MSS安全运营服务商,致力于为互联网和物联网用户提供电信级的网络安全态势感知系统和安全服务。 上海瀛太公司依托自主研发的网络安全态势运营平台,构建可持续安全监测和响应能力,为广大客户开展和提供资产梳理、安全监测服务、攻击面管理、漏洞管理、安全分析服务、运营能力评估、安全风险评估服务、安全威胁处置服务、安全应急响应服务、等保合规自查自纠服务等等。 上海瀛太公司的核心团队来自于上海交通大学,在网络安全技术和市场方面有着深厚积累和丰富经验。上海瀛太公司是上海市高新技术企业和上海市专精特新企业。

猎聘温馨提示:

1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
  • a. 扣押您的身份证件或者其他证件;
  • b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
  • c. 强迫您入股或者向您集资;
  • d. 以招聘名义牟取不正当利益;
  • e. 发布虚假招聘广告信息;
  • f. 工作时长违反劳动法规定;
  • g. 存在其他损害您的合法权益的行为。
2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
查看全部

职场助手

猜你喜欢

1 2 3 4
热门