公司名称: |
上海硬土壳信息安全技术有限公司 |
职位名称: |
Windows驱动开发工程师-文件系统方向 |
招聘人数: |
5 |
工作地点: |
上海市浦东新区张衡路198号10幢304B |
薪水待遇:* |
20K-30K |
职位描述: |
Windows驱动开发工程师岗位,分为2个技术方向。分别是:
(1)文件系统过滤驱动技术开发方向。
(2)攻防对抗技术方向。 |
联系人: |
方雨晴 |
联系电话: |
021-58595255/13636522502 |
电子邮箱: |
1597988249@qq.com |
QQ/MSN: |
1597988249 |
公司网址: |
http://www.antscan.com |
公司介绍: |
上海硬土壳信息安全技术有限公司(因途科技)成立于2015年,是一家专注于互联网安全的技术型创业公司,以PAXMAC.ORG团队为核心,汇集网安行业精英人才组建的网络安全攻防团队。面向各类企业级客户提供安全规划、安全渗透测试、网络风险监测、漏洞挖掘、代码审计等专业服务。成立至今,团队在互联网安全服务方面积累了丰富的实战实施经验,
团队以追踪互联网安全发展态势、网络攻防技术研究为目标,与业内知名互联网企业腾讯企业应急响应中心(tsrc),腾讯企业云安全服务生态链、阿里云企业安全交付中心等有相应的合作。同时也在与各大企业SRC(百度、携程、阿里安全等应急响应中心)进行漏洞挖掘与报告的合作。
团队自成立以来,已经服务于华东地区的众多行业客户,包含:中国民生投资集团、上海市软件测评中心、圆通物流、浦发银行、汉庭&如家酒店、索尼等知名企业。并为一些中大型安全公司提供网络攻防实施交付业务。
团队现着力于研发自主知识产权的“下一代自适应扫描引擎antscan”“网络安全行业精度搜索引擎antswall”“网络安全运维管理统一平台”等软件产品.目前已经取得相应的资质证书,同时已经上线阿里云安全市场。 |
其它信息:
1)Windows驱动开发工程师----文件系统方向。(20K起) 本岗位招收1人。
<1>熟悉文件系统过滤驱动的知识。
<2>熟悉sFilter框架或者MiniFilter框架的知识,以及sFilter框架和MiniFilter框架的区别,
曾经使用sFilter框架或者MiniFilter框架开发文件过滤驱动的程序。
<3>理解文件系统分层(Layer FSD)、缓存管理、如何切换双缓存。
<4>能够熟练使用Microsoft WDK提供的文件系统相关的函数。
<5>能够熟练使用WinDbg调试工具。
<6>最好曾经有从事过基于Windows操作系统的,文档透明加解密软件的开发。或对文档透明加解密这种类型的产品有深刻的理解,熟悉工作原理。
2)Windows驱动开发工程师----攻防对抗方向。(20K起) 本岗位招收1人。
<1>熟悉SSDT Hook、Inline Hook、Object Hook等技术。
<2>理解32位Windows系统和64位Windows系统内核的区别。
<3>熟悉注入、反注入、调试、反调试等技术手段。
<4>能够熟练使用WinDbg调试工具。
<5>熟练使用IDA Pro、OllyDbg等反汇编调试工具。
<6>对常见的加密和解密算法有一定的研究。
附加项:
了解硬件虚拟化、例如有研究过NewBluePill,或者有阅读过Intel的开发手册,懂得Intel -VT技术是怎么一回事。
3)反汇编逆向工程师。(16k起) 本岗位招收1人。
<1>精通Intel CPU平台的80X86汇编语言。熟悉常见的汇编语言指令。
<2>能够理解C语言、C++语言、或者其他语言,在反汇编代码中的表现形式。
<3>熟悉WindowsPE文件结构的格式。
<4>熟练使用IDA Pro、OllyDbg等反汇编调试工具。
<5>能够利用反汇编工具快速定位到某个函数或某条汇编语句上,能够找到想要的数据。
<6>能够加壳和脱壳。能够识别常见的壳。VMProtect的壳不做要求。
<7>对常见的加密和解密算法有一定的研究。
4)C++软件开发工程师。(8k起) 本岗位招收2人或3人。
<1>熟悉C++语法、常用的STL库、Boost库。
<2>熟练使用常见的Windows API函数。
<3>熟悉Windows平台下的应用软件的开发。
<4>熟悉Visual C++开发环境,能够熟练使用MFC库。
<5>熟悉socket网络编程、熟悉完成端口(IOCP)模型。
5)安全部招聘要求:
高级安全项目经理(17k起)
职位描述: 1、熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;熟悉常见黑客攻防方法;
2、熟悉常见信息安全产品或工具,如防火墙、IDS/IPS、防病毒、漏洞检测工具等;熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试(黑客入侵)工具;熟悉系统架设时各种安全设置,对操作系统安全日志、安全设备日志分析有深入了解;
3、熟悉常用网络协议、Windows/Linux/Unix操作系统,并了解相关的安全漏洞、加固方法;4、熟悉Oracle2/mssql/mysql等数据库,并了解相关的的安全漏洞或入侵手段;
5、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞或入侵手段;
6、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法或技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行);
7、至少熟练掌握一种脚本语言,能编写相应的入侵工具或漏洞利用程序,能对代码进行白盒审计(代码安全检查);
职位要求:
1、负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估等;
2、负责与客户进行现场沟通和交流,挖掘和引导用户需求,为客户提供合理的安全服务解决方案、技术建议书等;
3、负责对客户进行安全意识与技能培训;
4、负责项目实施及后期维护过程中与用户的沟通、反馈等工作。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课