用户
搜索

该用户从未签到

SRC部落

Rank: 7Rank: 7Rank: 7

4

主题

5

帖子

71

魔法币
收听
0
粉丝
0
注册时间
2020-7-3

i春秋认证SRC部落

发表于 2021-3-2 09:48:28 14052
科大讯飞成立于1999年,自成立以来,长期从事**语音及语言、自然语言理解、机器学习推理及自主学习等**核心技术研究并保持了国际前沿水平,多次在机器翻译、自然语言理解、图像识别、图像理解、知识图谱、知识发现、机器推理等各项国际评测中取得佳绩。

基于拥有自主知识产权的核心技术,我们积极推动人工智能产品和行业应用落地,目前已覆盖**智慧教育、智慧城市、智慧司法、智能服务、智能汽车、智慧医疗、消费者、运营商**等领域的深度应用,ToB+ToC成果显现。2008年,在深圳证券交易所挂牌上市(股票代码:002230)。

多年来我们在“让机器能听会说,能理解会思考”这条路上砥砺前行,不是为了研发出高大上的“黑科技”,而是要用人工智能解决人类的真正刚需,点亮人间的烟火。


工作地点:合肥

简历投递至:[email]security@iflytek.com[/email]





安全研发工程师

岗位职责:
1.主要从事安全产品开发、运营相关的工作;
2.负责安全特征库的优化和效果反馈数据的分析;
3.负责安全产品后台系统的维护。

任职要求:
1.本科及以上学历,信息安全相关专业;
2.具备一定攻防能力,了解二进制安全、web安全、大数据安全基本原理;
3.具备Python、Golang、Shell中一种或多种语言系统开发经验;
4.掌握linux服务器维护方法,对awk、sed等工具能够灵活使用;
5.对大数据、机器学习等技术有一定了解。




安全技术工程师

岗位职责:
1.日常渗透:针对公司内部系统进行渗透测试
2.SRC漏洞修复推动:推动并协助SRC的漏洞修复工作。

任职要求:
1.针对常见web安全漏洞的原理、利用、修复有较为深入的理解;
2.拥有一定的渗透经验,对常见的渗透思路、方式、工具有一定的了解,团队协作意识较强;
3.拥有一定的脚本编写能力;
4.较好的沟通能力;
5.有一定的英文阅读能力。




安全技术运营工程师

岗位职责:
1.通过web、内网等攻击方式对安全防护能力进行验证;
2.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;
3.负责公司安全检测平台的运营工作,如SOC、EDR、蜜罐等;
4.负责日常安全事件监控、响应、事件调查和应急处理;
5.跟踪安全平台告警所产生的重大安全事件,分析攻击流程,追踪溯源攻击路径,进行复盘深入分析,推动落地修复方案。
任职要求:
1.统招本科及以上学历,计算机以及信息安全相关专业优先;
2.熟悉网络安全防护体系;
3.掌握扎实的安全基础知识,包括网络、系统、应用等领域;
4.熟悉主流安全产品,如:SOC、NIDS、HIDS、终端杀毒等;
5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟练使用msf、cs等工具;
6.擅长安全事件分析、攻击溯源、应急响应,有实际事件处理经验;
7.具备日志分析经验,能够从日志分析中发现异常事件;
8.具有一定的编程基础,如python、java。




安全运维工程师

岗位职责:
1.安全事件响应、处置与应急管理;
2.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;
3.负责公司安全检测平台的运营工作,如DLP、漏洞扫描、入侵检测、流量分析等;
4.负责日常安全事件监控、响应、事件调查和应急处理;
5.跟踪安全平台告警所产生的重大安全事件,分析攻击流程,追踪溯源攻击路径,进行复盘深入分析,推动落地修复方案;
6.负责网络安全设备运维工作;
7.负责信息化系统安全检测工作,熟悉研发安全SDL流程体系。

任职要求:
1.统招本科及以上学历,计算机以及信息安全相关专业优先;
2.熟悉网络安全防护体系;
3.掌握扎实的安全基础知识,包括网络、系统、应用等领域;
4.熟悉主流安全产品,如:SOC、IDS、HIDS、终端杀毒等;
5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解;
6.擅长安全事件分析、攻击溯源、应急响应,有实际事件处理经验;
7.具备日志分析经验,能够从日志分析中发现异常事件;
8.具有一定的编程基础,如python、java;
9.能够使用Nmap、Appscan、Nessus、sqlMap、BurpSuite等工具进行安全性测试。




安全测试工程师

岗位职责:
1.负责业务系统的安全测试工作,编制与漏洞有关的技术报表与评估报告,按需要完成对目标系统的安全测评;
2.将安全问题反馈至对应的研发人员进行修复、跟进;
3.参与DevSecOps的推动,提升各业务线DevSecOps的覆盖率从源头减少安全风险。

任职要求:
1.信息安全或者计算机相关专业,本科以上学历;
2.至少一年以上安全测试、渗透测试、漏洞利用相关经验;
3.熟悉安全性测试的步骤、方法、流程,能够自行进行安全测试;
4.熟悉国内外主流相关渗透、漏扫等工具,如:Nessus、Nmap、AWVS、BurpSuite、Appscan等;
5.熟悉常见的安全漏洞原理,并且能够提供基本安全修复方案;  
6.熟练掌握信息系统安全性测试工作流程并完成安全测试报告编制;
7.工作严谨、认真负责、耐心和责任心较强;良好的沟通和协调能力,具有强烈的原则性和团队合作精神;
8.具有SRC漏洞挖掘、具备移动APP操作系统类安全测试项目经验优先;
9.具有CISSP、CISP等安全证书优先。




安全架构师(解决方案专家)

岗位职责:
1.熟悉政府、金融、医疗等行业,能结合客户的业务需求,与服务团队紧密合作共同完成云安全、数据安全等技术领域的专项安全解决方案设计;
2.主导项目安全技术交流工作,能够作为技术专家角色在大型项目中完成安全方面的工作。

任职要求:
1.熟悉等级保护、分级保护、风险评估等安全标准或框架;
2.熟悉IT基础设施,如:操作系统、网络架构、数据库、中间件、虚拟化等;
3.扎实的网络安全技术功底,对网络安全理论有比较深入的认识;
4.良好的沟通和文字表达能力,能独立对外交流宣讲、文案撰写展示等;
5.两年以上安全解决方案或安全服务经验。




安全服务专家

岗位职责:
1.独立完成项目的安全风险评估、安全扫描、渗透测试等工作,并按要求输出相关报告;
2.负责项目安全服务实施,包括漏洞检测/安全加固/日志分析/风险评估/等保测评/备份方案/渗透测试等;
3.负责员工安全意识、安全技术的培训工作。

任职要求:
1.信息安全或者计算机相关专业,本科以上学历;
2.至少两年以上安全服务相关经验;
3.熟练使用相关安全工具,包括但不限于nmap、burpsuite、appscan、绿盟漏扫等;
4.熟悉掌握OWASP TOP10相关漏洞测试方法,比如SQL注入、文件上传、XSS脚本攻击等,可以对漏洞进行分析,并给出修复建议和方法;
5.熟悉常见的主流信息安全产品及解决方案,比如防火墙、IDS/IPS等,熟悉信息安全等级保护基本规范。
6.工作严谨、认真负责、耐心和责任心较强;良好的沟通和协调能力,具有强烈的原则性和团队合作精神。




安全管理工程师

岗位职责:
1.负责公司安全策略的制定、推广及审计工作;
2.负责业务流程的风险发现及风险消除;
3.负责办公环境、研发环境的安全评估和审计工作;
4.响应公司内安全事件,并且能协调各方资源进行调查和处理;
5.定期在公司内部进行安全培训
6.负责对接客户的安全需求并且能推动落地。

任职要求:
1.统招本科及以上学历,计算机及信息安全相关专业优先;
2.掌握风险管理、ISO27001、安全审计等安全管理领域,并有过实践经历;
3.熟悉信息安全基础知识,包括网络、终端、应用及渗透测试等领域;
4.具备良好的学习能力、沟通协调能力及推动能力;
5.具有一年以上信息安全工作经验;
6.具有CISSP、CISP、CISA及CISAW证书优先。


发表于 2021-3-4 09:40:37
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册