安全研究员
【数量:若干,地点:北京,薪资:30w-50w】
岗位职责:
1、负责跟踪国内外安全动态,对前沿攻防技术的研究(方向不限,如WEB安全/内网安全/二进制安全/移动安全等),对漏洞进行分析理解并开展相应的安全研究工作,漏洞利用小工具的研发;
2、负责从攻防角度对企业网络进行安全评估(设定工作目标,不设定攻击路径);
岗位要求:
1、热爱网络安全工作;
2、具体研究方向不限,包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防,漏洞的挖掘与利用;
3、熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解(如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 、IDA、GDB、OLLYDBG等等);
4、熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题;
5、具备渗透大型目标的经验,或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号的优先;
6、有过完整的漏洞利用,有开发/二次开发过有效的渗透或fuzz的优先;
7、有相关领域的安全攻防比赛的成功利用/破解/获奖经历的优先。
安全分析师
【数量:若干,地点:北京,薪资:30W-50W】
岗位职责:
1、负责前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2、负责完成部门渗透测试、红蓝对抗业务;
3、负责对安全漏洞进行跟踪、挖掘、并写出利用工具;
4、负责落地ATT&CK矩阵攻击、对抗技术 ;
岗位要求
1、本科及以上学历,至少2-3年安全领域工作经验;
2、熟悉Linux/Windows操作系统原理;
3、拥有参与大型目标渗透攻防案例;
4、了解域环境、工作组知识概念,熟悉Windows认证原理;
5、熟悉TCP/IP协议,具有协议分析经验,能熟练使用各种协议分析工具;
6、熟悉各种攻防技术以及安全漏洞原理;
7、有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;
8、熟悉常见编程语言中的至少一种(C/C++、C#、Python、php、java)。
病毒分析师
【数量:若干,地点:北京,薪资:30w-50w】
岗位职责:
1、病毒安全事件应急响应(发现威胁,响应处置,攻击溯源);
2、编写病毒分析报告;
岗位要求:
1、本科及以上学历;
2、熟练使用一种脚本语言,具有一定的编程能力;
3、熟悉汇编、脱壳、Hook和加解密技术,熟练使用常用各种逆向工具,有较强的恶意软件分析能力,对自动化分析有一定了解;
4、对APT攻击、木马协议分析,病毒分析有一定实战经验。
hr小姐姐联系方式:
[email protected]
更多职位请关注:
注:以上都是北京职位,工作年限最好两年以上,没有两年如果你觉的实力够强,可以私信帮你内推
员工福利:
公积金:12%
补助: 餐补、通讯补助、生日卡、结婚祝福等
健康福利: 定期体检、医疗基金
夏日祝福:高温假