联想招聘助理安全工程师
联想安全团队负责联想全球的信息安全监控和事件响应,技术团队15+成员分别在北京和美国芝加哥,因为业务扩展,特别是互联网B2C网站的快速增加,特招聘工程师一名。
助理安全工程师1名 (攻防或开发方向)
工作职责:
1. 主动爬网、分析网站漏洞(100+站点)
2. 主动分析互联网边界漏洞,包括OS扫描,中间件漏洞分析等
3. 响应第三方平台和LSRC(http://lsrc.lenovo.com)提交的漏洞
4. 完成入侵事件的调查并跟进漏洞修复情况
任职要求
1、计算机及相关专业毕业,大专及以上学历.
2、安全行业工作经验至少一年以上;
3、熟悉常见的web攻防技术及原理,如Owasp Top 10攻与防、拒绝服务、系统和数据库类漏洞攻防;
4、了解常见的tcp/ip协议,懂得基本的网络安全设备防护原理;
5、熟练掌握linux系统,具备系统安全加固能力;
满足以下条件者优先考虑:
1、大型互联网公司运维经验
2、掌握至少一门开发语言(如java、php、python、go、bash shell、C/C++等)
3、在LSRC、漏洞盒子、wooyun、freebuf、Sobug、exploit-db.com等网站发布过漏洞者
4、具有相关资格认证(如CISP、CISSP、CISA、CEH等)
工作地点:北京-海淀-西二旗
工作时间:9-18点(可以前后浮动1个小时)
薪资:10k/月
简历:[email protected](注明来自FreeBuf)
-
15k-25k 应届生/本科
-
25k-50k 3-5年/本科
-
20k-50k 1-3年/本科