2015/06/04:
说点最新的消息,暂时因为某些原因,这个事情被搁置了.So,我继续努力吧。
在一开始要说的:
最近一直在忙樟树林论坛十周年晚会的事,忙的都病倒了,于是就抽空把这个招聘启事写完了。嗯,打个广告,5月30号晚7点光大礼堂,欢迎各位来看晚会。
之前我有发过一篇关于SWUSEC的构想的博文,swusec的构想,顺便送开学福利——校园网一号多登录演示 经过和信息中心半个学期的协商,终于已经敲定下来了这个组织的事。下面就放出招聘启事的草稿。
我的目的是笼络学校的黑客,安全人才。也希望能通过我自己的努力,建立起来西南大学的信息安全交流的一个平台。能够让更多的人注意到信息安全的重要性,我就很开心了。
关于招人,现在已经开始在招了,男女不限,时间其实也不限。只是这个启事要正式下发下去的话,等过了层层审核,不知道要多久了。估计过几天你的辅导员会在你们班上说这个事了。于是我还是提前发出来了。有兴趣的人,来找我聊。怎么联系到我应该不是很难哈。
西南大学网络安全技术研究小组招聘启事
一、 SWUSEC简介
西南大学信息中心是专门负责我校信息化管理、规划和建设的正处级单位,数据中心机房400余平方,运行着各类服务器约310台,存储数百T数据,支撑着学校数百个网站和各类信息系统。中心目前有专职技术、管理和维护人员约50人,其中博士4人,硕士13人。中心员工平均年龄32.6岁,是一个年轻化而充满活力的团队。
筹建中的西南大学网络安全技术团队( Southwest University Security Team ,简称西大网安,英文简称SWUSEC)定位为西南大学官方网络安全技术支持团队,隶属于西南大学信息中心。SWUSEC主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展西南大学校园网络安全事件的预防、发现、预警和协调处置等工作,致力于维护西南大学校园网络安全,保障基础信息网络和重要信息系统的安全运行。
网络安全技术研究小组作为SWUSEC的重要组成部分,在信息中心的直接领导下开展工作。将主要负责研究新的网络安全攻防技术;发现、响应我校信息系统(含网站)的安全漏洞;宣传网络安全知识,引导我校师生提高网络安全意识。
网络安全技术研究小组的招聘对象以我校在校学生为主,拟招聘7名核心成员,普通成员若干。
二、 招聘原则
按照德才兼备的标准,坚持公开、公平、公正的原则,择优招录聘用。
三、 岗位设置
岗位类型:
1. 渗透测试
2. 系统运维
3. 美工
四、 招聘对象及条件
普通成员要求:
1.遵纪守法,作风正派,品行端正,具有良好的网络安全职业道德素养,有较强的自学能力;具有良好的团队合作精神;
2.具有一定英语水平,能看懂国外技术文章;
3.对信息安全有一定了解和兴趣。
核心成员要求:
1. 渗透测试:
- 有入侵服务器实战经验
- 熟悉Windows,Linux平台攻击技巧,了解Apache, Nginx, IIS等中间件漏洞
- 熟练使用WVS, burp suite, Sqlmap, Nmap等常见渗透测试工具
- 熟练使用Kali Linux, Backtrack等渗透审计系统
- 熟练使用Python, Ruby, Perl, Shell等任意一门脚本语言,能够独立编写小工具提高工作效率
- 时刻关注最新web应用漏洞,系统漏洞,能够学习利用方法和修复方法
- 熟悉黑色产业链,了解挂马,黑链,劫持,中间人攻击等黑客常用手法
- 熟悉网络交换设备,安全防护设备,了解其工作原理,并掌握针对性的攻击方法
具有较强的学习能力,文档编写能力,对待工作态度认真。
以上至少满足4项即可。
优先条件:能够独立挖掘漏洞,并写出exp者优先
- 有在Wooyun,补天等安全平台提交过漏洞者优先
- 有参与过安全开源项目的优先
掌握木马、后门查杀方法,能够独立分析后门
2. 系统运维:熟练使用Linux/FreeBSD操作系统,熟悉常用软件的安装、配置和管理、维护、优化
- 对运维工作有热情,可以做到响应处理各类应急事件;
- 熟练掌握Perl、Shell、PHP、Python等之一的脚本编程;
- 懂SQL语法,能对SQL进行执行和修改。
- 熟悉主流服务器、存储硬件架构,了解CPU、内存、RAID等相关技术;
富于团队精神和敬业精神;
以上至少满足4项即可。
3. 美工精通Photoshop/Dreamweaver/Illustrator等设计软件,对图片渲染和视觉效果有较好认识
有良好的审美观与色彩感,能把握风格统一性、美观性及整体协调性,设计有创意;
优先条件:掌握html, CSS, javascript者优先
- 掌握会声会影等视频剪辑制作软件者优先
- 有网站前端设计经验者优先
五、 招聘程序
1.报名截止时间:2014年6月5日;
2.报名方式:通过电子邮件投递简历报名;
3.资格审查:报名截止后,统一进行资格初审。根据资格初审情况,电话通知资格初审合格人员带上身份证、校园卡(或学生证)等证件原件和自荐材料到西南大学信息中心进行资格复审;
4.笔试、面试安排:资格复审合格者参加信息中心统一组织的笔试、面试;
5.对拟录用人员进行公示;
6.公示结束后,视公示情况办理聘用手续。
六、 待遇
1. 网络安全技术研究小组的核心成员的待遇参照我校的勤工助学标准金按月发放。
2. 信息中心为网络安全技术研究小组的核心成员免费提供机房和计算机。
3. 信息中心为网络安全技术研究小组内部的优秀核心成员参加国内网络安全竞赛等活动提供支持。
4.根据成员参与的具体项目会有相应的现金报酬。
5.安全公司实习、就业内推资格。
6.信息中心为网络安全技术研究小组成员提供会议、活动场所。
七、 联系方式
1.简历发送邮箱:[email protected] 或 [email protected]
2.联系电话:023-68367209
西南大学信息中心
二○一五年五月二十五日
博主对其中的一些说明:
- 邮箱留了两个,前面的是老师的,后面的是我的,基本上最后过邮件的人都是我,为了减轻我未来的工作量,能发到我这里就发我这里。
- 没有报名表,我不想通过报名表来限制死,所以说,我要看到的不是一些没有用的东西,而是你能通过一封邮件把你介绍清楚,毕竟我不认识你。这里就能看出一个人的态度了。so…you know that…
- 资格审查,嗯,这个就比较有趣了,核心成员会进行审查,普通成员要不要审查我还在考虑中,审查肯定不会是做试卷啦,形式我在考虑,可能会做成CTF的形式,或者是实战形式。
- 为什么要招美工,简单的说,我们要宣传什么东西,美工是不能少的一个角色。
- 核心成员会不会要求太高了?这个我只想说,要求提的都是行业的基础要求,不存在太高的问题,大家都是学生,我不会在熟练程度上要求太高,但是也不会放水。你想放水,那你完全可以当一名普通成员。
- 名额的问题。拟定招7个核心,7个够不够?博主的回答是我可以多,也可以少,根据能力来定我招的核心成员的人数,如果我最后招了一圈下来招不够7个,那招几个是几个,原则是宁缺勿滥,保证核心成员质量。
- 待遇问题。写出来的待遇都是博主和信息中心现在可以拍胸脯保证的,至于有一些没有写的,比如说:综合考评加分什么的,这些还在商议中。
- 普通成员和核心的关系:定期从普通成员中选拔优秀的人成为核心成员,这样说清楚吧?
基本暂时我能想到的就这些,欢迎找我私聊。总之,你来我这里我不会亏待你,当然这个亏待不亏待的说法,不是说说就可以,重要的是做。