基本信息

职位编号:
WD00043358
工作领域:
Hardware Engineering
国家/地区:
中国
省:
北京
市:
北京(Beijing)
日期:
Wednesday, October 19, 2022
工作性质:
Full-time
其他工作城市: 

为什么选择联想

联想是一家成立于中国、业务遍及180个市场的全球化科技公司。联想聚焦全球化发展,树立了行业领先的多元企业文化和运营模式典范,服务全球超过10亿用户。作为值得信赖的全球科技企业领导者,联想助力客户,把握明日科技,变革今日世界。

联想作为全球领先ICT科技企业,秉承“智能,为每一个可能”的理念,为用户与全行业提供整合了应用、服务和最佳体验的智能终端,以及强大的云基础设施与行业智能解决方案。

联想 - 没有天花板的舞台,赶快加入我们吧!

职位描述和要求:

1、负责红蓝对抗攻防的演练,持续评估公司的安全防护水平。

2、研究前沿的安全技术、漏洞、情报和攻击手法。

3、提取攻击特征,建设网络安全蓝军武器平台,提升自动化对抗能力。

任职要求:

1、熟练掌握ATT&CK各环节关键技术、工具使用及攻击思路;

2、熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;

3、跟踪前沿安全攻防技术,有漏洞挖掘/分析/复现能力;

4、熟知获取威胁情报的各种方式,跟踪分析安全威胁;

5、具备木马/病毒/蠕虫的逆向分析的能力及免杀技术;

5、良好的沟通能力、分析能力、协调能力和团队协作精神。

加分项:

1、有ATT&CK落地经验。

2、有较多内外网渗透经验或对工作组/域中的对抗有深入研究。

3、有大型网络安全竞赛(如HW)获奖经历/挖掘过高质量漏洞/发表过深度技术Paper。

4、有丰富的SRC漏洞挖掘经验。

5、具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者。

* 北京(Beijing) - Beijing - 中国