职位&公司对比

招聘中

安全研究员

-K·薪
山海诚信
  • 信息安全
  • 未融资
更换职位 立即沟通

职位详情

  • 北京
  • 3-5年
  • 本科
  • 二进制安全
  • 逆向分析
  • 代码审计
  • 漏洞挖掘

岗位描述 跟踪国内外的安全动态,对网络安全事件进行快速响应; 安全攻防技术研究以及安全漏洞分析; 漏洞挖掘与分析相关技术的研究; 前沿网络安全方向研究; 针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告; 职位要求 熟悉各种攻BOSS直聘防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 精通Windows或类Linix操作系统中的一种; 熟悉主流网络协议,熟悉tcpdump、wireshark等网络分析工具,具有一定的协议分析能力; 具有较好的口头表达能力和文字表达能力。 具有较强的责任感、具备能够独立的开展工作的能力; 对安全有热情,在安全研究领域有BOSS直聘一定的积累; 良好的英文文献资料阅读能力; 有实践过分布式自动化攻击项目优先; 本科或以上学历 (能力突出者可无视); 熟悉Windows/Unix操作系统原理,有较强的逆向工程能力; 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编; 有过2年以上实际逆向工作经验; 熟悉主流的对称和非对称加密算法的工作原理,及算法的逆向汇编代码特征; 对常见的压缩/加密壳有实际的脱壳经验; 熟练掌握Windows、linux常见安全机制及其绕来自BOSS直聘过方法; 熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术; 了解模糊测试方法,熟悉一boss些模糊测试工具及模糊测试框架,能够针对不同的软件设计测试方案; 具有一定的开发能力,熟练掌握至少一门编程语言,如C/C /ASM等; 有漏洞挖掘或深入分析成果者优先; ps:外地来京者 公司可提供临时过渡宿舍

职位详情

  • 北京
  • 5-10年
  • 大专
  • 安全运维和保障
  • CISSP/CISP
  • 安全体系架构和研发
  • 计算机/信息安全相关专业
  • 数据安全管理经验
  • 熟悉ISO27001标准
  • 安全架构搭建经验
  • JIRA
  • 安全运维经验

Key Responsibilities: 1. Configure and manage Jira ITSM workflows for security incidents, vulnerabilities, and compliance processes 2. Design and implement cybersecurity-focused ITSM processes and automation such as service request, incident reporting and incident response workflow, etc. 3. Manage cyber security projects using agile methodologies 4. Coordinate with development teams to implement security requirements in Jira applications 5. Monitor and report on security KPIs and metrics using Jira dashboards Required Qualifications: 1. Bachelor's degree in Computer Science, Cybersecurity, or related field 5+ years experience in cybersecurity 2. Strong knowledge of Jira ITSM administration and workflow configuration 3. Experience with security project management and SDLC 4. Proficiency in security tools integration and API development 5. CISSP, CISM, or equivalent security certification is desired 6. Good understanding of cybersecurity frameworks (NIST, ISO 27001, NIS2, etc.) 7. Good understanding of KRI and KPIs 8. Experience with Security by Design and Risk management will be advantageous. Preferred Skills: 1. Ebossxperience with Jira automation rules and custom workflows 直聘2. Knowledge of DevSecOps practices 3. Excellent communication and documentation skills in Both Englibosssh and Chinese

技能解析

专有技能
  • 汇编语言
  • 口头表达
  • 口头表达能力
  • 文字表达
  • 编程语言
  • 技术研究
  • 良好的英文
  • 安全攻防
  • 工程能力
  • 研究领域
  • 测试方案
  • 测试框架
  • 分析报告
  • 分析能力
  • 调试工具
  • 阅读能力
  • 测试工具
  • 文字表达能力
  • 分析工具
  • 软件设计
  • 深入分析
  • 网络协议
  • 测试方法
  • 英文文献
  • 加密算法
  • 文献资料
  • 安全漏洞
  • 开发能力
  • 表达能力
  • 独立分析

    数据来自CSL职业科学研究室

    技能解析

      暂无识别出相关技能要求

      工作时间

      上午9:00   -   下午6:00
      双休不加班

      工作时间

      上午10:00   -   下午07:00

      公司福利

      • 节日福利
      • 带薪年假
      • 五险一金
      推荐对比
      安全研究员
      Security Governance Officer(超好的外企)
      安服项目经理
      Security Governance Officer(超好的外企)
      信息安全产品经理
      Security Governance Officer(超好的外企)
      渗透测试工程师
      Security Governance Officer(超好的外企)
      网络安全
      黑灰产情报分析专员
      网络安全
      Security Governance Officer(超好的外企)
      网络安全
      网络安全运维工程师
      网络安全技术工程师
      高级云攻防工程师-西安、武汉
      首页 | 北京招聘 · 网络安全招聘 | 北京网络安全招聘 | 山海诚信安全研究员招聘 | 山海诚信安全研究员 怎么样
      更新于 2025-05-09
      相似职位
      数据安全治理专家 -K
      快手 北京
      职位对比
      云安全研发专家 -K·薪
      阿里云 北京
      职位对比
      资深移动安全工程师 -K·薪
      滴滴 北京
      职位对比
      急招 安全工程师/专家(安全开发方向) -K·薪
      BOSS直聘 北京
      职位对比
      数据安全工程师 -K·薪
      某知名互联网金融公司 北京
      职位对比