招聘丨极光无限的舞台，职等你来！——热招渗透、逆向

公司简介

苏州极光无限信息技术有限公司成立于2019年3月，坐落于苏州金鸡湖畔的5A级写字楼苏州中心，是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司，由数位安全领域资深专家领携，公司致力于建设华东地区技术实力强劲的信息安全研究实验室，目标建成国内专业、技术领先的标杆性安全公司。公司将重点发展专业的安全红蓝对抗攻防力量和研发安全防御体系相关产品，以服务于集团业务的安全及全网安全需求。

投递邮箱： 

hr@secwx.com（岗位+姓名，请注明来自看雪）

可报销面试往返交通费、住宿费

工作地点

江苏苏州

招聘详情

渗透测试工程师（20-35K）

【岗位职责】

1. 参与公司线上应用、业务安全相关风险评估；

2. 协助处理突发安全事件，应急响应、分析、定损等；

3. 协助建立安全流程，包括常规性处理流程以及应急处理流程；

4. 定期向公司内部进行技术分享；参与公司红蓝攻防演练项目。

【任职要求】

1. 2年以上渗透测试经验，有参与完成企业内网的安全渗透及报告者优先；

2. 熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等）；

3. 至少掌握一门开发语言，不限于PHP、 C/C++、Golang、Python、Java 等；

4. 熟悉主流系统、网络、（Web或二进制）漏洞攻击原理、检测绕过、安全防护方案；

5. 熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全；

6.  熟悉Windows,Linux 安全机制，具备安全开发能力以及problem  solving能力；

【加分项】

1. 独立或合作开发过安全相关工具、平台、项目者；

2. 在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

高级渗透测试工程师 （35-60K）

【岗位职责】

1. 前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀；

2. 主导公司线上应用、业务安全相关风险评估；并进行渗透测试与漏洞挖掘，提出解决方案、跟进修复；

3. 负责突发安全事件，应急响应、分析、定损、并制定行之有效的改善策略；

4. 负责建立安全流程，包括常规性处理流程以及应急处理流程；

5. 对公司内部提供安全培训；参与公司红蓝攻防演练项目。

【任职要求】

1. 5年以上渗透测试经验，具备渗透大型目标的经验；

2. 有独立或合作开发过安全相关工具、平台、项目等；

3. 熟练掌握各种渗透测试工具并且对其原理有深入了解；

4. 至少掌握两种以上开发语言，不限于PHP、 C/C++、Golang、Python、Java 等；

5. 熟悉主流系统、网络、（Web或二进制）漏洞攻击原理、检测绕过、安全防护方案；

6. 熟悉Windows,Linux 安全机制，具备安全开发能力以及problem  solving能力。

漏洞挖掘工程师 （20-35K）

【岗位职责】

1. 负责进行漏洞挖掘，例如软件漏洞，内核漏洞，物联网设备漏洞，手机平台漏洞等；

2. 完成漏洞挖掘和漏洞利用的工作，进行安全攻击行为的分析及跟踪，报告编写；

3. 参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作；

4. 负责安全技术研究，追踪学习国内外最新的安全技术以及0day漏洞。

【任职要求】

1. 对从事漏洞研究工作充满热情，至少一年以上相关漏洞挖掘研究经验；

2. 具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言；

3. 熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门)

具有一定的英语文档阅读能力；

4. 熟练掌握软件逆向静态分析、动态调试、代码跟踪等；

5. 熟练掌握OllyDbg、IDA等分析工具；

6. 熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。

【加分项】

1. 在主流漏洞平台提交过漏洞者优先；

2. 在安全领域相关论坛、期刊上发表演讲、文章者优先；

3. 具有独立的CVE编号。

高级漏洞挖掘工程师 （35-60K）

【岗位职责】

1. 负责进行漏洞挖掘，例如软件漏洞，内核漏洞，物联网设备漏洞，手机平台漏洞等；

2. 完成漏洞挖掘和漏洞利用的工作，进行安全攻击行为的分析及跟踪，报告编写；

3. 参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作；

4. 负责安全技术研究，追踪学习国内外最新的安全技术以及0day漏洞。

【任职要求】

1. 对从事漏洞研究工作充满热情，至少三年以上相关漏洞挖掘研究经验；

2. 具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言；

3. 熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门)；

4. 熟练掌握软件逆向静态分析、动态调试、代码跟踪等；

5. 熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等，熟练掌握OllyDbg、IDA等分析工具。

【加分项】

1. 在主流漏洞平台提交过漏洞者优先；

2. 在安全领域相关论坛、期刊上发表演讲、文章者优先；

3. 具有独立的CVE编号。

逆向安全工程师（20-35K）

【岗位职责】

1. 恶意代码研究方向，鉴定和分析恶意代码，挖掘新技术；

2. 对公司产品进行逆向分析，找出可能的安全问题或者隐患；

3. 加解密和数据传输分析、拆解及逆向，so破解等工作；

4. 参与提炼安全模型，构建应用中安全问题的解决/缓解方案。

【任职要求】

1. 至少3年以上逆向经验；

2. 有较强的逆向工作能力，熟练掌握OllyDbg、IDA、WINDBG等调试工具；

3. 熟悉Win32汇编语言，C/C++语言，具有一定的编程能力；

4. 熟悉Windows/Unix操作系统原理；

5. 拥有传统二进制逆向分析能力；

6. 能够熟练阅读和理解反汇编代码，有较强的程序反汇编技术、逆向分析能力和逻辑分析能力；

7. 熟悉主流的对称和非对称加密算法的工作原理，以及算法的逆向汇编代码特征；

8. 精通软件逆向工程，精通软件加密解密知识，精通各种软件逆向工程开发工具的使用；

9. 掌握主流漏洞利用和逃逸技术，如Heap Spray、ROP等，具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先；

10.  熟悉病毒，木马，僵尸等恶意软件基本行为和常用技术如隐藏技术，感染技术，注入技术。

【加分项】

1.熟悉常用通信协议，具有通信协议逆向经验优先；

2.具有固件逆向经验的优先。

移动安全工程师（20-35K）

【岗位职责】

1. 负责安卓应用的加解密和数据传输分析、逆向、调试等工作；

2. 负责安卓平台底层代码开发工作；

3. 安卓前沿技术方向研究；

4. 负责日志及各类监控数据的分析与挖掘，梳理、实现安全防护策略；

5. 调研多开沙箱、Hook改机等风险设备的实现原理，编写相应的检测代码；

6. 研究黑\灰产的作案手法，逆向对手工具或直接还原相关场景，挖掘特征；

7. 对内部产品进行安全审计和渗透测试，并给出加固方案，以保障代码安全性和指纹算法唯一性；

8. 根据具体的产品需求，为公司提供竞品分析技术支持。

【任职要求】

1. 3年以上相关经验；

2. 精通Smali语法、ARM指令，对逆向工程有浓厚兴趣；

3. 熟练掌握各种调试工具：IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种；

4. 了解android的root原理，有实际root代码调试经验；

5. 能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等；

6. 熟练Android平台下面的反调试、脱壳、加固等技术；

7. 熟悉Android安全机制，了解打包、反编译、破解流程,对apk静态注入和动态注入代码，掌握Xposed或libinject等hook框架，了解注入、Hook技术原理，能使用Frida、Xposed、Substrate等框架编写Hook代码；

8. 精通网络报文的捕获与分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具；

9. 掌握C/C++、Java、python一门或者多门语言，拥有两年及以上Android或IOS研发经验；

10. 熟悉移动端安全机制、了解应用层常见漏洞，掌握基本的审计流程和代码保护方案。

【加分项】

1. 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先；

2. 拥有较强的攻防对抗意识，能在自己擅长和感兴趣的领域进行深入研究，有自己的技术博客且收录大量的原创文章者优先；

3. 具有风控算法、账号安全或大数据开发经验者优先。

高级移动安全工程师（35-60K）

【岗位职责】

1. 负责安卓应用的加解密和数据传输分析、逆向、调试等工作；

2. 负责安卓平台底层代码开发工作；

3. 安卓前沿技术方向研究；

4. 负责日志及各类监控数据的分析与挖掘，梳理、实现安全防护策略；

5. 调研多开沙箱、Hook改机等风险设备的实现原理，编写相应的检测代码；

6. 研究黑\灰产的作案手法，逆向对手工具或直接还原相关场景，挖掘特征；

7. 对内部产品进行安全审计和渗透测试，并给出加固方案，以保障代码安全性和指纹算法唯一性；

8. 根据具体的产品需求，为公司提供竞品分析技术支持。

【任职要求】

1. 5年以上相关经验；

2. 精通Smali语法、ARM指令，对逆向工程有浓厚兴趣；

3. 熟练掌握各种调试工具：IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种；

4. 了解android的root原理，有实际root代码调试经验；

5. 能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等；

6. 熟练Android平台下面的反调试、脱壳、加固等技术；

7. 熟悉Android安全机制，了解打包、反编译、破解流程,对apk静态注入和动态注入代码，掌握Xposed或libinject等hook框架，了解注入、Hook技术原理，能使用Frida、Xposed、Substrate等框架编写Hook代码；

8. 精通网络报文的捕获与分析，熟练使用tcpdump、fiddler、wireshark等各种协议分析工具；

9. 掌握C/C++、Java、python一门或者多门语言，拥有两年及以上Android或IOS研发经验；

10. 熟悉移动端安全机制、了解应用层常见漏洞，掌握基本的审计流程和代码保护方案。

【加分项】

1. 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先；

2. 拥有较强的攻防对抗意识，能在自己擅长和感兴趣的领域进行深入研究，有自己的技术博客且收录大量的原创文章者优先；

3. 具有风控算法、账号安全或大数据开发经验者优先。

福利简介

商业保险——多一些保障，多一些关爱

定期体检——关注健康，更关爱你

节日福利——每一个佳节，都有来自我们的问候

团队旅游——我们是可以一起奋斗一起嗨的团队

住房补贴——给初来乍到的你一点点温暖

转正大礼——神秘大礼，数量有限，先到先得

六一礼物

 端午节礼

生日会

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。