职位描述:
1.对公司网站、业务系统进行安全评估测试。
2.授权对网络、系统进行安全渗透测试、安全评估、应急响应及安全加固工作
3.对安全领域的新技术、新方法进行攻防研究
任职要求:
1.熟悉渗透测试的步骤、方法、流程,具有安全实战经验。
2.熟悉常见Web漏洞原理及其攻击技术
3.熟悉安全测试工具使用,可独立完成Web、APP安全测试/审计
4.熟悉Linux操作系统,熟悉掌握一种或多种编程语言(java/python/php等)
5.具有良好的学习能力,沟通能力和团队合作精神
6.能接受部分出差,对外支持等工作任务。
7.可独立完成项目报告编写,提供安全解决方案
二、信息安全工程师(Android安全)
职位描述:
1. 负责公司安卓平台的手机终端应用安全渗透测试,通过白盒或黑盒开展安全测试工作,发现安全漏洞,并提出技术解决方案,协助开发人员修复安全漏洞。
2. 对国内外最新的安卓平台安全漏洞进行验证分析和风险评估。
3. 协助研发自动化安卓平台的安全渗透测试工具。
任职要求:
1. 熟悉ida,gdb,jeb等主流Android平台调试分析工具;
2. 了解android dalvik/art虚拟机原理,能够对Android应用程序进行逆向分析;
3. 了解ARM汇编语言和指令集,具备Android原生程序的逆向反汇编能力者优先考虑。
4. 熟悉python/perl/ruby等任意一类脚本语言,对移动平台开源安全框架及工具熟悉者优先考虑。
5. 思路清晰,思维敏捷,快速的学习能力,良好的英文资料阅读能力。
6. 在各SRC上报过优质漏洞者,拥有安卓AOSP漏洞致谢,有漏洞挖掘能力及其成果,优先考虑。
三、信息安全工程师(云安全)
1. 负责IDC linux 系统服务器的漏洞安全运维,历史漏洞定期复查
2. 突发高危漏洞危害评估及跟进,推动业务修复。
3. linux系统 & 开源组件漏洞安全研究,漏洞挖掘等。
任职要求:
1. 熟悉linux操作系统,熟悉软件漏洞原理及常见利用方式,通用防护手段及缓解措施。
2. 熟悉C/C++、python、lua等至少一门编程语言,具备一定开发能力。
3. 2年以上安全研究或安全运维从业经验,有漏洞挖掘或漏洞分析经验者优先,能力突出者无工作年限限制。
四、信息安全工程师(网络安全)
职位描述:
1、负责公司网络整体安全防护(IDC和LAN),包括网络安全架构、网络防护技术方案、IT基础设施安全加固、网络安全策略制定和推动;
2、负责公司内网安全防护产品和工具的运营,包括防火墙策略ACL运营、主流安全产品安全运营和安全监控审计;
3、基于网络自动化平台,大数据分析平台,流量分析、渗透测试工具对网络层面潜在威胁进行评估并推动修复;
4、能够开发自动化工具检测和评估公司基础架构层面安全配置和策略风险并推动修复;
5、能够推动公司网络安全防护工具化、自动化、产品化,参与公司网络安全平台开发工作;
任职要求:
1、具备扎实的计算机基础和网络基础,熟悉TCP/IP网络协议栈,对网络数据包具备分析实践能力,熟练使用数据包分析工具;
2、熟悉防火墙原理,能够熟练配置防火墙策略、网络设备ACL和基本网络配置;
3、熟悉主流安全产品原理和应用,包括防火墙、IDS、终端安全防护、DLP等;
4、熟悉思科、华为、H3C等主流网络设备配置管理,熟练使用Linux操作系统;
5、熟练Python程序设计,如有实际网络安全类产品开发经验者最佳;
6、较好的沟通协作能力和项目推动能力,对网络安全感兴趣;
7、有DDOS攻防经验或渗透测试经验者优先;
8、有CCIE或CISSP证书者优先。
五、信息安全工程师(IOS安全)
职位描述:
挖掘 macOS 内核漏洞, 并实现利用.
任职要求:
1. 良好的英文能力、自学能力、独立解决难题的能力.
2. 具有独立挖掘内核漏洞并实现利用的经验.
3. 逆向能力.
加分项(任一):
1. 具有 macOS 内核漏洞挖掘与利用方面的经验.
2. 在编写内核漏洞挖掘工具方面有经验.
六、信息安全工程师(IoT安全)
职位描述:
1. 负责公司IoT产品线智能硬件固件的安全,对公司智能硬件固件进行安全研究。
2. 对市面上常见的智能设备进行漏洞挖掘及安全研究。
3. 在产品设计初期参与产品安全标准的制定。
任职资格:
1. 熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
2. 熟悉汇编及逆向技术,熟悉C/C++、python等至少一门编程语言,具备一定开发能力。
3. 熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先。
七、信息安全工程师(安全自动化)
职位描述:
1. 负责公司内部自动化安全产品的开发和维护,以及日常安全事务的处理;
2. 跟踪业内攻防技术、研究、实现等,掌握实时业内安全动态;
任职要求:
1. 有过安全扫描相关开发经验,包括但不限于网络爬虫、漏洞扫描工具、网络空间态势信息搜集等(如果有请附在简历中);
2. 熟悉高并发 & 高可用架构、负载均衡、消息队列、缓存、分布式存储的应用和开发,如 Elasticsearch,Kafka,RabbitMQ,Celery 等;
3. 熟悉常见 Web 漏洞攻击原理和验证扫描方法,能够给出相应的漏洞修复方案;
4. 熟练掌握 Python、Go 等语言,编写过完整的项目作品(如果有请附在简历中);
5. 良好的分析问题和解决问题的能力,能够独立完成产品模块的设计与实现;
wx_爱故生忧
