對(duì)于每一個(gè)想從事信息安全行業(yè)的大學(xué)生而言，學(xué)習(xí)生涯中有一場(chǎng)必須參加的“行動(dòng)”，即“HW”行動(dòng)。作為國(guó)家級(jí)網(wǎng)絡(luò)安全演習(xí)、一年一度重大攻防演練項(xiàng)目，參加HW不僅能快速提升技術(shù)實(shí)操能力，同時(shí)可作為求職面試中的一個(gè)優(yōu)秀閃光點(diǎn)。

隨著“云移大物智”的發(fā)展繁榮，信息網(wǎng)絡(luò)技術(shù)得以快速發(fā)展，網(wǎng)絡(luò)攻擊頻繁出現(xiàn)，成為國(guó)家面臨的安全新挑戰(zhàn)。嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，迫切需要行業(yè)人才具備在網(wǎng)絡(luò)安全領(lǐng)域能打“實(shí)仗”的實(shí)力，HW行動(dòng)由此應(yīng)運(yùn)而生。

2023年，為幫助大學(xué)生提升護(hù)網(wǎng)相關(guān)崗位技能，匯智知了堂旗下知聊人才服務(wù)公司聯(lián)合相關(guān)安全企業(yè)啟動(dòng)“HW行動(dòng)”人才招募及定制培養(yǎng)項(xiàng)目，助力在校大學(xué)生HW實(shí)習(xí)實(shí)踐。

????

報(bào)名已啟動(dòng)

后臺(tái)私信知了姐咨詢

報(bào)名申請(qǐng)后知了堂免費(fèi)提供部分技能培訓(xùn)

2023知了堂“HW”行動(dòng)人才招募計(jì)劃

藍(lán)隊(duì)見習(xí)崗

400-500元/天(根據(jù)城市有浮動(dòng)）

崗位職責(zé)：

1.在客戶現(xiàn)場(chǎng)開展7*12的安全監(jiān)控、風(fēng)險(xiǎn)處置和應(yīng)急響應(yīng)等工作；

2.對(duì)安全設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控，對(duì)安全報(bào)警、安全日志等安全數(shù)據(jù)信息進(jìn)行監(jiān)控與分析；

能力要求：

1.熟悉計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)，網(wǎng)絡(luò)架構(gòu)、拓?fù)浣Y(jié)構(gòu)和協(xié)議，理解網(wǎng)絡(luò)傳輸原理和路由交換技術(shù)，熟練掌握TCP/IP協(xié)議、HTTP協(xié)議、DNS協(xié)議等相關(guān)的技術(shù)；

2.了解Web通用安全漏洞如SQL注入、文件上傳、信息泄露、反序列化、命令注入等漏洞原理和利用方式，熟悉常見系統(tǒng)服務(wù)、應(yīng)用中間件、開發(fā)框架等安全漏洞；

3.了解掌握常見數(shù)據(jù)流量分析平臺(tái)例如：天眼、NGSOC等平臺(tái)的使用與數(shù)據(jù)分析技術(shù)；

4.具備良好的溝通能力和團(tuán)隊(duì)合作精神，能夠與不同部門和用戶進(jìn)行有效的溝通和協(xié)調(diào)；

5.遵守客戶現(xiàn)場(chǎng)工作安排，要求有較強(qiáng)責(zé)任意識(shí)，服從全國(guó)項(xiàng)目調(diào)動(dòng)。

安全監(jiān)測(cè)

600-800元/天(根據(jù)城市有浮動(dòng)）

崗位職責(zé)：

1.安全值守和安全監(jiān)測(cè)分析，對(duì)安全設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控，對(duì)安全報(bào)警、安全日志等安全數(shù)據(jù)信息進(jìn)行監(jiān)控與分析；

2.對(duì)發(fā)現(xiàn)的高危事件或緊急事件進(jìn)行應(yīng)急處置，定位攻擊來源、封堵攻擊IP等。

能力要求：

1.有安全運(yùn)維經(jīng)驗(yàn)，熟悉網(wǎng)絡(luò)安全技術(shù)，了解常見安全設(shè)備知識(shí)（基本工作原理、用途等）；

2.熟悉常用安全技術(shù)檢測(cè)工具，如漏掃、配置核查等；

3.熟悉常見針對(duì)系統(tǒng)、網(wǎng)絡(luò)及用戶環(huán)境等網(wǎng)絡(luò)攻擊原理、攻擊檢測(cè)及防御手段；

4.熟悉常見網(wǎng)絡(luò)攻擊行為的檢測(cè)、分析、處置方法；

5.熟悉各種常用安全設(shè)備的操作或操作方法，包括但不限于 waf、 ips、 防火墻等。

分析研判

1000-3000元/天(根據(jù)城市有浮動(dòng)）

崗位職責(zé)：

1.現(xiàn)場(chǎng)事件研判及應(yīng)急處置;

2.負(fù)責(zé)行動(dòng)期間對(duì)我行所使用的安全產(chǎn)品或設(shè)備上報(bào)的事件告警進(jìn)行分析研判，確定攻擊行為、影響范圍等，并給出專家處置意見；

3.負(fù)責(zé)對(duì)日常采集到的數(shù)據(jù)進(jìn)行分析研究，通過異常行為模型等進(jìn)行二次分析，輸出規(guī)則策略優(yōu)化建議；

4.并負(fù)責(zé)對(duì)確認(rèn)的安全事件，出具分析報(bào)告，梳理后續(xù)工作建議。

人員要求：

1.服務(wù)工作安排，嚴(yán)守職業(yè)操守，具備團(tuán)隊(duì)協(xié)作能力。

2.具備滲透攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，如參加國(guó)家HW或區(qū)HW、提交過安全漏洞等。

3.能夠獨(dú)立分析各類攻擊行為、事件，能夠及時(shí)進(jìn)行有效處置。

4.具備攻擊行為、事件的溯源能力。

能力要求：

1.負(fù)責(zé)跟蹤分析研判監(jiān)測(cè)系統(tǒng)漏洞攻擊事件，結(jié)合監(jiān)測(cè)數(shù)據(jù)，確定攻擊事件，分析攻擊源，攻擊時(shí)間，漏洞復(fù)現(xiàn)驗(yàn)證；

2.負(fù)責(zé)跟蹤分析外部網(wǎng)絡(luò)安全漏洞信息，分析并復(fù)現(xiàn)相關(guān)產(chǎn)品漏洞過程，編寫漏洞規(guī)則，結(jié)合漏洞復(fù)現(xiàn)相關(guān)數(shù)據(jù)，確定攻擊事件，分析溯源攻擊入侵路徑，按照?qǐng)?bào)告模板撰寫漏洞攻擊通報(bào)報(bào)告；

3.熟練掌握Web通用安全漏洞如SQL注入、文件上傳、信息泄露、反序列化、命令注入等漏洞原理和利用方式，熟悉常見系統(tǒng)服務(wù)、應(yīng)用中間件、開發(fā)框架等安全漏洞；

4.熟練掌握互聯(lián)網(wǎng)和內(nèi)網(wǎng)信息收集、滲透攻擊、內(nèi)網(wǎng)漫游等技術(shù)手段和相關(guān)工具的使用；

5.熟悉常見權(quán)限維持工具的使用和基本原理，包括webshell如冰蝎、哥斯拉、內(nèi)存webshell等，后門工具，如cs、msf等、網(wǎng)絡(luò)透?jìng)鞴ぞ哳惾鏵rp、ew等、協(xié)議隧道如http復(fù)用、ssh、icmp、dns等；

6.具備通過安全設(shè)備告警日志、網(wǎng)絡(luò)流量日志、應(yīng)用日志等對(duì)包括且不限于1、2等攻擊手段進(jìn)行分析研判和攻擊溯源的能力；

7.具備通過日志分析、文件分析、進(jìn)程分析、計(jì)劃任務(wù)等手段，上機(jī)對(duì)對(duì)包括且不限于2、3、4等攻擊手段進(jìn)行攻擊研判和取證分析的能力。

“HW“人才招募流程及安排

申請(qǐng)報(bào)名

①填寫報(bào)名申請(qǐng)表

②技術(shù)測(cè)評(píng)與評(píng)估

③制作簡(jiǎn)歷

④技能學(xué)習(xí)

⑤面試準(zhǔn)備

面試篩選

①安全服務(wù)商初步篩選

②廠商面試

③簽訂協(xié)議

正式上崗

根據(jù)個(gè)人能力匹配崗位

參加“HW”行動(dòng)的收獲

1.獲得實(shí)戰(zhàn)技能的提升；

2.獲得實(shí)習(xí)經(jīng)驗(yàn)；

3.賺取實(shí)習(xí)薪水；

4.進(jìn)入“HW”人才庫(kù)，獲得知聊"HW"內(nèi)推的機(jī)會(huì)；

5.免費(fèi)獲得成都知聊人才服務(wù)公司提供的"HW"簡(jiǎn)歷模板、面試輔導(dǎo)、面試題庫(kù)等資源，提高面試通過率；

6.免費(fèi)獲得成都知聊人才服務(wù)公司提供“HW”專項(xiàng)學(xué)習(xí)資源，增加“HW”面試成功率及補(bǔ)充信安基礎(chǔ)技術(shù)。

最后的小科普：什么是“HW”行動(dòng)？

“HW行動(dòng)”是國(guó)家應(yīng)對(duì)網(wǎng)絡(luò)安全問題所做的重要布局之一，為提高國(guó)家信息安全建設(shè)，提高重點(diǎn)單位網(wǎng)絡(luò)安全防護(hù)意識(shí)，提升關(guān)鍵信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)防護(hù)水平。自2016開始，由政府牽頭組織事業(yè)單位、國(guó)企單位、名企單位等開展攻防兩方的網(wǎng)絡(luò)安全演習(xí)。

每年五六月份，全國(guó)將開啟對(duì)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全執(zhí)法專項(xiàng)檢查的HW專項(xiàng)行動(dòng)。通過該行動(dòng)提高企業(yè)安全水平，提高企業(yè)員工安全團(tuán)隊(duì)技術(shù)能力，加強(qiáng)政府、央企及企業(yè)的信息安全團(tuán)隊(duì)的交流、學(xué)習(xí)，同時(shí)及時(shí)發(fā)現(xiàn)系統(tǒng)薄弱點(diǎn)，促進(jìn)國(guó)家信息安全產(chǎn)業(yè)升級(jí)。

????

報(bào)名已啟動(dòng)

后臺(tái)私信知了姐申請(qǐng)

報(bào)名申請(qǐng)后，知了堂免費(fèi)提供部分技能培訓(xùn)