招聘 | [极光无限]安全岗位热招

阅读量    74761 | 评论 8

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

投递邮箱:hr@secwx.com(请注明来自安全客)

 

公司简介/平台简介

苏州极光无限信息技术有限公司成立于2019年3月,坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是由全球金融领域TOP 50的金融科技巨头全资控投的一家信息安全科技公司,主要由中国安全领域数位资深专家领携,建设华东地区技术实力强劲的信息安全研究实验室,建成国内专业、技术领先的安全公司。公司致力于发展专业的安全红蓝对抗攻防力量和研发安全防御体系产品,服务集团业务的安全以及网络攻击行为调查取证及预警。

 

 

联系方式/投递邮箱

投递邮箱:hr@secwx.com(请注明来自安全客)

 

工作地点

江苏苏州

 

招聘详情

Python安全开发(26-30K/月)

岗位描述:

1.参与安全平台及工具的研发工作,包括:SOC平台设计、安全监控与审计、日志监控分析、2.HIDS及安全自动化工具等;

3.安全开源系统的调研与实践;

4.跟踪新兴技术,对系统进行持续优化。

任职要求:

1.至少3年以上开发经验,熟悉Python编程,出色代码能力,有较多的项目实践;

2.熟练掌握Python主流框架;

3.熟悉Linux操作系统与开发环境;

4.熟悉hadoop的架构设计以及搭建方法,规则编写,二次开发

5.了解常见攻击方式以及对应的监控防御手段;

具有下列经验优先考虑:

1.对OpenSoc有过深入研究,有过落地经验;

2.熟悉业务安全、web安全和入侵渗透,熟悉主流的攻击技术和防御技术;

3.参与漏洞扫描器、安全日志分析平台架构设计与产品开发;

4.熟悉常见的加密算法、协议,密码产品开发经验;

5.基于大数据的数据分析、挖掘,威胁情报。

 

漏洞挖掘(20-40K/月)

岗位职责:

1. 根据公司业务需要,对windows、linux、iot、安卓等平台进行漏洞挖掘,;

2. 完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;

3. 参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;

4. 进行漏洞验证及整改安全方案,提供安全检测;

5. 完成信息安全研究报告、安全技术研究。

任职要求:

1. 对从事漏洞研究工作充满热情,至少一年以上相关漏洞挖掘研究经验

2. 具有一定的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言。

3. 熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(掌握2门最佳),

具有一定的英语文档阅读能力。

4. 熟练掌握各种调试工具和调试技巧(如:Ghidra、IDA、Immunity、WinDBG等)

5. 熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等有哪些方法,

一定要有自己的经验总结。

6. 掌握并调试过主流的漏洞挖掘工具(比如:Peach、SPIKE、Sulley、ALF等),

具有二次fuzz工具的开发经验.

加分项(非硬性要求):

1. 做过源码审计,主流漏洞平台提交过漏洞者优先;

2. 具有CTF竞赛经验优先;

3. 在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。

 

安全研发(20-30K/月)

岗位职责:

1.熟悉常见的安全攻防对抗手段,熟练使用相关安全测试工具;

2.熟悉linux系统、windows系统常见的安全问题,熟悉主流的安全工具,可对系统级漏洞做工具备手工的安全测试,并对系统进行加固;

3.熟悉常见开源安全组件;

4.熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具。

加分项:

1.对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;

2.有独立开源安全项目优先。

 

逆向安全(20-30K/月)

岗位职责:

  1. 负责安全技术研究,追踪学习国内外最新的安全技术以及编写分析报告;
  2. 负责进行漏洞分析与利用,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
  3. 对公司产品进行安全分析,输出分析报告;

任职要求:

1.精通软件逆向工程测试方法,精通软件加密解密知识,精通各种软件逆向工程开发工具的使用; 掌握主流漏洞利用和逃逸技术;

2.有较强的程序反汇编技术、逆向分析能力和逻辑分析能力;

3.熟悉网络体系结构、HTTP协议。

加分项:

1.有相关病毒样本分析经验优先;

2.有自己独立发表技术文章或工具的优先。

 

移动安全(20-30K/月)

岗位职责:

1. 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;

2.熟练掌握各种调试工具; 了解android的root原理,有实际root代码调试经验。

加分项:

1.有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先

 

渗透测试(20-30K/月)

岗位职责:

1.熟悉主流系统、网络漏洞攻防原理、检测绕过、安全防护方案;熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;

2.跟进发现的安全漏洞及隐患,提出解决方案并跟进修复; 负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略。

加分项:

1.至少熟悉Python/PHP/Java等Web脚本语言中一种;

2.在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

 

 

福利简介

定期体验、节日福利、团队旅游、住房补贴、转正礼、部门团建、带薪年假、商业保险等

办公环境/公司图片

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多