单位信息
 
 
双选会名称
  辽宁工程技术大学2025届春季校园双选会(葫芦岛校区)  
企业名称
  吉数科技(大连)有限公司  
举办时间
  2025/3/30 8:30:00  
展位号
   
是否校友企业
   
申请展位数量
  1  
招聘岗位
     
 
岗位名称
招聘相关专业
学历要求 薪资待遇 招聘人数
具体岗位信息请查看下方招聘简章!
 
     
招聘简章
     
 

单位简介:

吉数智安科技(大连)有限公司位于风光旖旎的海滨城市——大连,致力于网络空间安全领域的技术革新、产品创新和专业服务。公司专注于守护客户的数字化资产与信息安全,并与奇安信达成深度合作,共同建立大连应急响应中心。凭借深厚的技术底蕴和丰富的实战经验,为客户提供包括风险评估、安全加固及应急响应在内的全方位网络安全解决方案。

紧跟国家政策导向,遵循职业教育产教融合赋能提升行动实施方案(2023-2025年)的指引,积极推动产业与教育的深度融合,开展行业先驱网盾英才计划

作为大连市网信办和网络信息安全协会指定的“网络安全人才培养中心”,公司深化与各大高等院校及职业培训机构的合作,共同推进网络安全人才的培养计划,不断培养网络安全人才。积极开展网络安全知识普及活动,旨在提升社会公众的网络安全意识,为构建安全的网络环境贡献力量。

求职需求:

网络安全工程师

Java代码审计工程师

安全运维工程师

初级渗透测试工程师

面向专业:

计算机相关专业

简历投递邮箱:

kyletucker@163.com

公司地址:

大连市甘井子区爱贤街10号大连设计城B栋901

岗位信息

1.网络安全工程师

岗位职责:

1.负责对客户授权资产进行web渗透测试、漏洞扫描、安全巡检、app评估等工作;

2.协助公司及客户做好网络安全风险评估工作;

3.对发现的安全风险进行分析,攥写渗透测试、漏洞扫描、安全巡检报告;

任职要求:

1.熟悉WEB领域常用标准和协议,熟悉主流的Web安全技术,掌握Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、CSRF、SSRF、XXE等;

2.至少熟悉一种编程语言(Python、Go等),能够开发或调试用于辅助日常工作的脚本;

3.掌握渗透测试技巧及相关安全扫描、渗透测试工具(包括但不局限于 Burpsuite、AWVS、Sqlmap、Nmap、Fscan、Dirsearch、MSF、蚁剑等);

4.掌握常用办公软件的使用方法,如Excel、Word等;

5.具备良好的理解分析、逻辑能力,良好的沟通能力、自学能力及自我驱动力,做事认真具备较强的责任感;

加分项:

1.在补天、漏洞盒子等公益平台,提交过一定高、中危漏洞;

2.参加过CTF比赛并在比赛中表现出色的;

3.可独立开展代码审计工作的;

2.Java代码审计工程师

1. 负责制定源代码安全规范,并进行源代码安全方面的审计;

2. 负责挖掘android、ios、java、C/C++、PHP等程序中未知的安全漏洞和代码缺陷,对漏洞进行验证,并提出漏洞和缺陷修复方案;

3. 负责跟踪和分析业界最新安全漏洞。

任职要求:

1. 本科及以上学历,计算机等相关专业;

2. 对Android、iOS、PHP、JAVA编程有较深入的了解,具有一定的编程能力,熟悉前端技术JS、CSS等,熟悉主流的java框架,如SSH,SSM等;

3. 熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize、CodeSecure、Fortify SCA、RIPS等;

4. 能对OWASP TOP 10安全风险中常见的漏洞原因、原理、可利用性、风险程度等相关漏洞分析与防范,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取,文件上传,越权/未授权操作等;

5. 具有安全行业工作经验,有实际的漏洞挖掘经验优先;

6. 具有良好的计划、沟通、协调、执行能力、语言表达能力、文档编写能力;

3.安全运维工程师

岗位职责

主要负责对服务器网络设备、安全产品、网络信息系统等进行安全维护、安全巡检、策略维护管理、配置变更、故障处置与安全分析等,消除和降低所发现的威胁。

岗位要求

1、信息安全相关工作经验,信息安全、计算机或相关专业优先(专科以上学历);

2、具备二进制恶意样本分析能力,熟练使用WinDbg,0lyDbg,IDA等逆向分析调试工具;

3、具备熟练的SNORT\YARA等检测规则的编写优他与验证能力;

4、具备熟练的情报信息收集分析、关联、能力;

5、具备丰富的基础网络协议和攻防原理知识,熟悉常见安全漏洞,理解常见漏洞的原理 、危害、修复:

6、熟练掌握网络协议、能够熟练使用各类抓包分析工具,能够组织开展网络安全事件分析、追踪溯源等工作:

7、较强的学习能力(快速学习使用本脑NDR、情报等公司产品)和优秀的报告撰写徙力

8、熟悉python/shell语言,能够开发或调试用于辅助日常工作的脚本;

(需要了解安全设备 常见安全漏洞 s0c 平台)

4.渗透测试工程师

岗位职责

1.漏洞的发据,授权下进行深度的安全测试

2.对涉网违法犯罪目标实施精准打击,为执法部门侦办案件提供全程的技术支撑

3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖据岗位要求

岗位要求

1.精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力

2.有打击涉网犯罪经验、做过公安案件服务优先;

3.熟练掌握WEB安全和漏洞挖据,熟悉漏洞的原理、方法、利用手段及解决方案

4.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用

5.掌握perl、python、java等编程语言至少一种能编写漏洞检测或利用工具

6.熟悉内网渗透测试流程,具备免杀、绕过、权限维持等相关能力

7.熟悉木马免杀、钓鱼、鱼叉以及水坑攻击

加分项

1.擅长代码审计,逆向工程、石渗透、病毒木马分析、APP脱壳,有技术类文章发表

2.公开的代码平台上有自己的优秀作品

3.拥有CVE 、CNVD、CNVVD类漏洞证书

4.国内SRC头衔及获得的证书

5.市场销售咨询师

岗位职责

主要负责对公司市场营销策略的开发和执行提供专业的咨询服务,根据市场趋势和竞争情况,帮助企业提升产品销售和品牌影响力,开拓市场范围。

岗位要求

1. 普通话标准

2. 有耐心、责任心、同时具备良好的亲和力,性格开朗,具有学习能力,服从管理安排

3. 形象气质良好,具备良好的沟通表达能力、团队协作能力

加分项

1. 有网络安全行业相关知识储备者优先

 
     
     
关闭