| 公司名称: |
上海硬土壳信息安全技术有限公司 |
| 职位名称: |
Windows驱动开发工程师----文件系统方向 |
| 招聘人数: |
3 |
| 工作地点: |
上海市浦东新区张衡路198号10幢304B |
| 薪水待遇:* |
1.5K起 |
| 职位描述: |
熟悉文件系统过滤驱动的知识。
熟悉sFilter框架或者MiniFilter框架的知识,以及sFilter框架和MiniFilter框架的区别,
曾经使用sFilter框架或者MiniFilter框架开发文件过滤驱动的程序。
理解文件系统分层(Layer FSD)、缓存管理、如何切换双缓存。
能够熟练使用Microsoft WDK提供的文件系统相关的函数。
能够熟练使用WinDbg调试工具。
最好曾经有从事过基于Windows操作系统的,文档透明加解密软件的开发。或对文档透明加解密这种类型的产品有深刻的理解,熟悉工作原理。 |
| 联系人: |
方雨晴 |
| 联系电话: |
13636522502 |
| 电子邮箱: |
1597988249@qq.com |
| QQ/MSN: |
1597988249 |
| 公司网址: |
http://www.antscan.com |
| 公司介绍: |
上海硬土壳信息安全技术有限公司(因途科技)成立于2015年,是一家专注于互联网安全的技术型创业公司,以PAXMAC.ORG团队为核心,汇集网安行业精英人才组建的网络安全攻防团队。面向各类企业级客户提供安全规划、安全渗透测试、网络风险监测、漏洞挖掘、代码审计等专业服务。成立至今,团队在互联网安全服务方面积累了丰富的实战实施经验,
团队以追踪互联网安全发展态势、网络攻防技术研究为目标,与业内知名互联网企业腾讯企业应急响应中心(tsrc),腾讯企业云安全服务生态链、阿里云企业安全交付中心等有相应的合作。同时也在与各大企业SRC(百度、携程、阿里安全等应急响应中心)进行漏洞挖掘与报告的合作。
团队自成立以来,已经服务于华东地区的众多行业客户,包含:中国民生投资集团、上海市软件测评中心、圆通物流、浦发银行、汉庭&如家酒店、索尼等知名企业。并为一些中大型安全公司提供网络攻防实施交付业务。
团队现着力于研发自主知识产权的“下一代自适应扫描引擎antscan”“网络安全行业精度搜索引擎antswall”“网络安全运维管理统一平台”等软件产品.目前已经取得相应的资质证书,同时已经上线阿里云安全市场。 |
其它信息:
实验室招聘要求:
1)Windows驱动开发工程师----文件系统方向。(15K起)
<1>熟悉文件系统过滤驱动的知识。
<2>熟悉sFilter框架或者MiniFilter框架的知识,以及sFilter框架和MiniFilter框架的区别,
曾经使用sFilter框架或者MiniFilter框架开发文件过滤驱动的程序。
<3>理解文件系统分层(Layer FSD)、缓存管理、如何切换双缓存。
<4>能够熟练使用Microsoft WDK提供的文件系统相关的函数。
<5>能够熟练使用WinDbg调试工具。
<6>最好曾经有从事过基于Windows操作系统的,文档透明加解密软件的开发。或对文档透明加解密这种类型的产品有深刻的理解,熟悉工作原理。
2)Windows驱动开发工程师----攻防对抗方向。(20K起)
<1>熟悉SSDT Hook、Inline Hook、Object Hook等技术。
<2>理解32位Windows系统和64位Windows系统内核的区别。
<3>熟悉注入、反注入、调试、反调试等技术手段。
<4>能够熟练使用WinDbg调试工具。
<5>熟练使用IDA Pro、OllyDbg等反汇编调试工具。
<6>对常见的加密和解密算法有一定的研究。
附加项:
了解硬件虚拟化、例如有研究过NewBluePill,或者有阅读过Intel的开发手册,懂得Intel -VT技术是怎么一回事。
3)反汇编逆向工程师。(10k起)
<1>精通Intel CPU平台的80X86汇编语言。熟悉常见的汇编语言指令。
<2>能够理解C语言、C++语言、或者其他语言,在反汇编代码中的表现形式。
<3>熟悉WindowsPE文件结构的格式。
<4>熟练使用IDA Pro、OllyDbg等反汇编调试工具。
<5>能够利用反汇编工具快速定位到某个函数或某条汇编语句上,能够找到想要的数据。
<6>能够加壳和脱壳。能够识别常见的壳。VMProtect的壳不做要求。
<7>对常见的加密和解密算法有一定的研究。
4)C++软件开发工程师。(7k起)
<1>熟悉C++语法、常用的STL库、Boost库。
<2>熟练使用常见的Windows API函数。
<3>熟悉Visual C++开发环境,能够熟练使用MFC库。
<4>熟悉socket网络编程、熟悉完成端口(IOCP)模型。
安全部招聘要求:
高级安全项目经理(15k起)
职位描述: 1、熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;熟悉常见黑客攻防方法;
2、熟悉常见信息安全产品或工具,如防火墙、IDS/IPS、防病毒、漏洞检测工具等;熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试(黑客入侵)工具;熟悉系统架设时各种安全设置,对操作系统安全日志、安全设备日志分析有深入了解;
3、熟悉常用网络协议、Windows/Linux/Unix操作系统,并了解相关的安全漏洞、加固方法;4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞或入侵手段;
5、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞或入侵手段;
6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法或技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行);
7、至少熟练掌握一种脚本语言,能编写相应的入侵工具或漏洞利用程序,能对代码进行白盒审计(代码安全检查);
职位要求:1、负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估等;2、负责与客户进行现场沟通和交流,挖掘和引导用户需求,为客户提供合理的安全服务解决方案、技术建议书等;3、负责对客户进行安全意识与技能培训;4、负责项目实施及后期维护过程中与用户的沟通、反馈等工作。
开发部招聘要求:
1)架构开发主管(总监)。(20K起)
职位要求:
责任感强、较强的逻辑思维能力、沟通能力和抗压能力;优秀的架构能力和良好代码规范意识;有20人以上研发团队管理经验;
3年及以上相关工作经验,精通Web后台开发语言至少一种(PHP、Java、.Net、C++,Python,golang);
擅长linux/unix系统与开发环境,熟悉TCP/IP协议,socket编程;
熟悉mysql以及SQL语言;
熟悉分布式、redis、rabbitmq。
有高性能大容量服务系统设计开发经验者优先。负责企业产品的Web架构设计、核心代码的编写及后台服务程序的研发和编写;
负责企业产品的运营支持系统的建设和开发工作;
参与系统的需求分析、设计、评审、编码等开发和运营工作
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
