招聘信息

========================================================

高级渗透测试工程师 20K - 50K/月

一：【岗位职责】

1、负责对授权任务目标进行渗透测试；

2、负责跟踪国内外安全暴露的漏洞进行预警和复现；

3、负责自动化渗透测试平台建设，代码安全审计等；

4、负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源；

二：【技能要求】

1·3年以上渗透测试经验，具备独立开展渗透工作的能力，对常见的WAF绕过有独到的见解；

2·熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

3·熟悉代码安全审计（php/asp/python/java等）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

4·至少熟练掌握python/java/go/c++其中一种，可独立编写漏洞POC或EXP；

5·具备代码审计、脚本编写、免杀等攻防能力

三：【优先考虑的条件】：

1、参与过公安项目相关工作经验者优先；

2、有拥有参与大型目标渗透案例者优先；

四：【员工福利待遇】

1·入职缴纳五险一金、年13-15薪、定期体检、节日福利、年度调薪、年终奖；

2·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习；

3·优秀员工提供房补及5天带薪年假。

【工作地点】

深圳南山区

【联系方式】

李经理

15817172727（同微信）

【推荐入职转正奖励1000元】

========================================================

高级漏洞挖掘工程师  20K - 80K/月

一：【职责描述】

1. Windows或者Linux平台NDAY利用程序开发；

（主要包括常用浏览器,文档型漏洞的利用以及完成特定远程漏洞和本地提权漏洞的利用）

2. 特定开源程序的代码审计，漏洞利用；

3. 跟踪国内外最新安全动态，提取有价值的漏洞利用信息

二：【任职要求】

1.熟悉各种攻防技术以及安全漏洞原理，有过独立分析或挖掘漏洞的经验

2.有较好的逆向功底，熟练使用IDA、GDB、OD等

3.熟悉操作系统原理，熟悉反汇编，逆向分析能力较强

4.有过实际漏洞挖掘和分析经验者优先

5.开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先

6.对漏洞发现，扫描技术，渗透技术有浓厚的兴趣；

7.有一定代码编写能力，至少掌握C\C++，GO,python，.Net，JAVA等两种以上常见编程语言；

8.具备程序免杀能力

三：【员工福利待遇】

1·入职缴纳五险一金、年13-15薪、定期体检、节日福利、年度调薪、年终奖

2·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习

3·优秀员工提供房补及5天带薪年假

【工作地点】

深圳南山区

【联系方式】

李经理

15817172727（同微信）

【推荐入职转正奖励1000元】

========================================================

高级社会工程学工程师  20K - 50K/月

一：【技能要求】

1.三年以上安全行业工作经验，有大型企业成功社工案例者优先

2.熟练掌握主流的APT钓鱼技攻击手法与工具，对相关原理有一定了解，并有一定的实践经验

3.熟悉常见文件格式及网络协议

4·跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究

二：【员工福利待遇】

1·入职缴纳五险一金、年13-15薪、定期体检、节日福利、年度调薪、年终奖

2·弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习

3·优秀员工提供房补及5天带薪年假

【工作地点】

深圳南山区

【联系方式】

李经理

15817172727（同微信）

【推荐入职转正奖励1000元】

========================================================