深圳 | 安络科技有限公司诚聘安全人才

阅读量    27849 | 评论 13

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

投递邮箱hr@cnns.net(请注明来自安全客)

 

公司介绍

深圳市安络科技有限公司创始于2000年,总部设于深圳,目前分别在北京、广州、大连、重庆、长沙、西安等地设立有分支机构,是国家级高新技术企业,第一批国家级网络安全服务资质企业和试点单位,深圳市信息安全领军企业,也是国内信息安全行业的先驱者之一。

安络科技在网络安全领域深耕近20年,坚持“以守护员工、家人和客户为己任,追求物质、精神双重幸福”的经营目标,发展“技术先进,攻防兼备”的网络安全能力,一手维护网络空间安全,一手协助政府部门打击网络犯罪。培养了大批网络专业安全人才,拥有一支稳定可靠的技术和业务队伍。为国政府、关键基础设施、大中型国有企业和航空航天行业提供专业、细致、特种的网络安全技术和服务,并在实践中得到成长。

 

联系方式

投递邮箱:hr@cnns.net(请注明来自安全客)

联系电话: 0755-21607781

 

工作地点

深圳-南山区蛇口南海大道1079号花园城数码大厦

广州-越秀区先烈中路80号汇华商贸大厦

长沙-芙蓉区人民东路万科西街花园

重庆-两江新区祥康路4号

 

薪资待遇

10K-40K

 

招聘岗位

APP安全工程师 (深圳)

岗位职责

1、负责安卓应用的拆解、逆向、加解密等工作;

2、负责常见移动端漏洞分析与原型POC验证;

3、负责APP安全防护方案设计与开发。

任职要求

1、精通arm或者x86汇编、Java或C/C++语言,具有NDK开发经验;

2、熟练掌握逆向静态分析、动态调试、代码跟踪等,两年以上逆向经验;

3、熟悉Linux安全架构、Android底层运行机制、熟读Android源码;

4、熟悉JEB、IDA、OD等常用逆向工具,了解PE、ELF、DEX、OAT 文件格式;

5、了解信息安全基础知识,包括通用的加解密算法、数字证书体系、密钥管理体系等;

6、同时拥有IOS平台逆向工作经验者优先。

 

 

Android逆向工程师(重庆)

岗位职责

1、负责移动应用安全测试和安全事件应急响应‍;

2、负责移动应用安全平台建设;

3、跟踪最新漏洞信息,进行业务产品的安全检查。

4、公司安排的逆向方面的任务。

任职要求

1、3年以上开发经验,其中有2年以上android native或者linux开发经验;

2、精通C/C++/Java语言;

3、熟悉DEX文件格式,及Android虚拟机运行原理,ARM体系知识;

4、具备Android逆向分析经验,熟悉IDA、GDB、JEB等调试分析工具;

5、对Android的Framework,ClassLoader有一定了解;

6、熟悉各种通用加密和解密算法。

 

 

漏洞研究工程师 (深圳)

岗位职责

通过漏洞poc、exp编写对应的模块

任职要求

1、 熟悉常见的系统、WEB安全漏洞原理及修复方案。

2、 熟悉用逆向工具进行静态、动态调试。

3、 熟练使用python、ruby、shell、java、go其中一门以上语言。

4、了解Linux系统和Windows系统及相关服务、系统应用安全特性。

5、熟悉各种渗透测试方法及工具,并对主流的Web应用/系统/网络等渗透测试框架有所了解的优先。

7、有php、java代码安全审计经验优先。

加分项

1、在metascan、seebug、bugscan、补天等平台上提交过漏洞或POC/EXP优先。

2、在github上有开源安全产品优先。

 

 

漏洞挖掘工程师 (长沙)

岗位职责

1、完成Windows/Linux平台NDAY利用程序开发及免杀。(主要包括常用浏览器、flash 及office文档型漏洞的利用以及完成特定远程漏洞和本地提权漏洞的利用)

2、跟踪国内外最新安全动态,提取有价值的漏洞利用信息。

3、完成特定FUZZER框架的构建,对特定服务器端软件和客户端软件进行漏洞挖掘。

4、完成特定开源程序的代码审计,漏洞利用。

任职要求

1、2年及以上相关工作经验;

2、熟悉常见漏洞分析方法,熟悉动态调试分析、补丁比对分析;

3、熟练掌握一门编程语言,C/C++、python、php、java等;

4、熟悉常用漏洞利用原理,安全机制及绕过技巧;

5、有过实战EXP编写经验,能独立编写各平台SHELLCODE,了解常见免杀技巧。

6、对漏洞分析利用和挖掘领域有强烈的爱好,有较强的学习能力与团队精神。

 

 

逆向开发工程师 (重庆)

岗位职责

1、利用反汇编等方法分析软件的技术实现原理;

2、通过逆向分析,协助各个开发组进行技术难点公关;

3、对公司的软件安全方面进行分析,以加强软件自身的安全性;

4、安全软件Windows内核相关的功能编码实现与维护工作。

任职要求

1、熟练汇编、C、C++语言编程、熟练C++STL库、熟悉C、C++、STL库运行时的内存布局与内存数据结构操作原理;

2、熟练windows内核驱动开发、进程保护驱动开发、文件过滤驱动开发、熟练掌握调试与反调试技术并熟悉anti debug手法;

3、有逆向破解、汇编与反汇编、加密解密、协议分析、HOOK、断点检测、CRC检测、等相关经验知识;

4、熟练windows系统操作原理,掌握windows消息机制、windows内核驱动IRP管理分发、windows平台各种进程注入、dll劫持、PE结构等;

5、熟练使用OllyDbg、WinDbg、IDA Pro、Wireshark等工具;

6、有过外挂辅助编程经验或从事安全开发工作的优先。

 

 

渗透测试工程师 (深圳,长沙,重庆,广州)

岗位职责

1、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告;

2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;

3、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验;

4、良好的团队意识与抗压能力;

5、能够服从组织安排完成相关工作。

任职要求

1、了解web攻击,掌握渗透测试基本流程,熟悉asp、asp.net、php、java代码防护;

2、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等;

3、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等;

4、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;

5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。

加分项

1、有安全工具开发经验, 编写过漏洞利用POC经验;

2、有大型互联网企业安全工作经验加分;

3、有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;

4、有大型CTF比赛获奖经历加分;

5、有利用技术进行事件调查/追溯攻击者经历加分。

 

 

移动安全工程师 (深圳)

岗位职责

1、编写自动化脱壳脚本;

2、及时对加新出的加固技术进行分析。

任职要求

1、熟悉APK逆向;

2、熟悉反调试机制,熟悉各类APK的加壳原理;

3、熟悉smali、xposed;

4、熟悉APK开发;

5、熟悉PYTHON、RUBY等脚本语言者优先。

 

 

关于安络科技

多年来,安络科技一直居于网络安全对抗前沿阵地,培养了大批网络专业安全人才,拥有一支稳定可靠的技术和业务队伍。他们为我国政府、关键基础设施、大中型国有企业和航空航天行业提供专业、细致、特种的网络安全技术和服务,并在实践中得到成长。

近年来,公司进入快速发展轨道,成立了电子物证司法鉴定队伍,壮大了专业服务团队,调整了产品研发机制,加强了网络安全下游应用研究,把守护能力向网络空间的各个维度不断拓展和延伸。

网络连接一切,一切需要网络安全应用和保障。当今网络空间形势复杂多变,网络威胁层出不穷,网络安全行业也需要多维度的人才结构。

安络科技以行业领先的视野和胸襟广纳贤才,如果你有坚实的技术,对网络安全行业仍然充满热情,乐于接受挑战,拥有良好的沟通能力、协作能力,我们诚邀你的加入!

 

福利待遇

1、每周5天工作制,每天工作8小时,提供国家法定节假日、带薪年假、大型节假日福利、不定期集体旅游;

2、按照国家标准缴纳五险一金,提供午餐补助、交通补助、通讯补助、出差的额外补助;

3、提供完善的人才培养、职业规划、考核、晋升体系;

4、提供员工的生日关怀及生日礼金;

5、根据绩效考核情况发放高额年终奖金。

员工生日

公司年会

员工旅游

员工培训

活动、招聘发布请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多