对于每一个想从事信息安全行业的大学生而言,学习生涯中有一场必须参加的“行动”,即“HW”行动。作为国家级网络安全演习、一年一度重大攻防演练项目,参加HW不仅能快速提升技术实操能力,同时可作为求职面试中的一个优秀闪光点。
随着“云移大物智”的发展繁荣,信息网络技术得以快速发展,网络攻击频繁出现,成为国家面临的安全新挑战。严峻的网络安全态势,迫切需要行业人才具备在网络安全领域能打“实仗”的实力,HW行动由此应运而生。
2023年,为帮助大学生提升护网相关岗位技能,汇智知了堂旗下知聊人才服务公司联合相关安全企业启动“HW行动”人才招募及定制培养项目,助力在校大学生HW实习实践。
报名已启动
添加知了姐二维码咨询
报名申请后知了堂免费提供部分技能培训
400-500元/天(根据城市有浮动)
岗位职责:
1.在客户现场开展7*12的安全监控、风险处置和应急响应等工作;
2.对安全设备运行状态进行监控,对安全报警、安全日志等安全数据信息进行监控与分析;
能力要求:
1.熟悉计算机网络基础知识,网络架构、拓扑结构和协议,理解网络传输原理和路由交换技术,熟练掌握TCP/IP协议、HTTP协议、DNS协议等相关的技术;
2.了解Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式,熟悉常见系统服务、应用中间件、开发框架等安全漏洞;
3.了解掌握常见数据流量分析平台例如:天眼、NGSOC等平台的使用与数据分析技术;
4.具备良好的沟通能力和团队合作精神,能够与不同部门和用户进行有效的沟通和协调;
5.遵守客户现场工作安排,要求有较强责任意识,服从全国项目调动。
600-800元/天(根据城市有浮动)
岗位职责:
1.安全值守和安全监测分析,对安全设备运行状态进行监控,对安全报警、安全日志等安全数据信息进行监控与分析;
2.对发现的高危事件或紧急事件进行应急处置,定位攻击来源、封堵攻击IP等。
能力要求:
1.有安全运维经验,熟悉网络安全技术,了解常见安全设备知识(基本工作原理、用途等);
2.熟悉常用安全技术检测工具,如漏扫、配置核查等;
3.熟悉常见针对系统、网络及用户环境等网络攻击原理、攻击检测及防御手段;
4.熟悉常见网络攻击行为的检测、分析、处置方法;
5.熟悉各种常用安全设备的操作或操作方法,包括但不限于 waf、 ips、 防火墙等。
1000-3000元/天(根据城市有浮动)
岗位职责:
1.现场事件研判及应急处置;
2.负责行动期间对我行所使用的安全产品或设备上报的事件告警进行分析研判,确定攻击行为、影响范围等,并给出专家处置意见;
3.负责对日常采集到的数据进行分析研究,通过异常行为模型等进行二次分析,输出规则策略优化建议;
4.并负责对确认的安全事件,出具分析报告,梳理后续工作建议。
人员要求:
1.服务工作安排,严守职业操守,具备团队协作能力。
2.具备渗透攻防实战经验,如参加国家HW或区HW、提交过安全漏洞等。
3.能够独立分析各类攻击行为、事件,能够及时进行有效处置。
4.具备攻击行为、事件的溯源能力。
能力要求:
1.负责跟踪分析研判监测系统漏洞攻击事件,结合监测数据,确定攻击事件,分析攻击源,攻击时间,漏洞复现验证;
2.负责跟踪分析外部网络安全漏洞信息,分析并复现相关产品漏洞过程,编写漏洞规则,结合漏洞复现相关数据,确定攻击事件,分析溯源攻击入侵路径,按照报告模板撰写漏洞攻击通报报告;
3.熟练掌握Web通用安全漏洞如SQL注入、文件上传、信息泄露、反序列化、命令注入等漏洞原理和利用方式,熟悉常见系统服务、应用中间件、开发框架等安全漏洞;
4.熟练掌握互联网和内网信息收集、渗透攻击、内网漫游等技术手段和相关工具的使用;
5.熟悉常见权限维持工具的使用和基本原理,包括webshell如冰蝎、哥斯拉、内存webshell等,后门工具,如cs、msf等、网络透传工具类如frp、ew等、协议隧道如http复用、ssh、icmp、dns等;
6.具备通过安全设备告警日志、网络流量日志、应用日志等对包括且不限于1、2等攻击手段进行分析研判和攻击溯源的能力;
7.具备通过日志分析、文件分析、进程分析、计划任务等手段,上机对对包括且不限于2、3、4等攻击手段进行攻击研判和取证分析的能力。
申请报名
①填写报名申请表
②技术测评与评估
③制作简历
④技能学习
⑤面试准备
面试筛选
①安全服务商初步筛选
②厂商面试
③签订协议
正式上岗
根据个人能力匹配岗位
1.获得实战技能的提升;
2.获得实习经验;
3.赚取实习薪水;
4.进入“HW”人才库,获得知聊"HW"内推的机会;
5.免费获得成都知聊人才服务公司提供的"HW"简历模板、面试辅导、面试题库等资源,提高面试通过率;
6.免费获得成都知聊人才服务公司提供“HW”专项学习资源,增加“HW”面试成功率及补充信安基础技术。
最后的小科普:什么是“HW”行动?
“HW行动”是国家应对网络安全问题所做的重要布局之一,为提高国家信息安全建设,提高重点单位网络安全防护意识,提升关键信息基础设施、重要信息系统防护水平。自2016开始,由政府牵头组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。
每年五六月份,全国将开启对信息系统进行网络安全执法专项检查的HW专项行动。通过该行动提高企业安全水平,提高企业员工安全团队技术能力,加强政府、央企及企业的信息安全团队的交流、学习,同时及时发现系统薄弱点,促进国家信息安全产业升级。
报名已启动
添加知了姐二维码申请
报名申请后,知了堂免费提供部分技能培训