招聘丨【极光无限】安全岗位热招——渗透、逆向

阅读量    308829 | 评论 18

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递:hr@secwx.com(岗位+姓名)(请注明来自安全客)

 

公司简介

苏州极光无限信息技术有限公司成立于2019年3月,坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是由全球金融领域TOP 50的金融科技巨头全资控投的一家信息安全科技公司,主要由中国安全领域数位资深专家领携,建设华东地区技术实力强劲的信息安全研究实验室,建成国内专业、技术领先的安全公司。公司致力于发展专业的安全红蓝对抗攻防力量和研发安全防御体系产品,服务集团业务的安全以及网络攻击行为调查取证、预警。

 

投递邮箱

简历投递:hr@secwx.com(岗位+姓名)(请注明来自安全客)

 

工作地点

江苏苏州

 

招聘详情

渗透测试(20-35K/月)

岗位职责:

1.  参与公司线上应用、业务安全相关风险评估;

2.    协助处理突发安全事件,应急响应、分析、定损等;

3.    协助建立安全流程,包括常规性处理流程以及应急处理流程;

4.  定期向公司内部进行技术分享;参与公司红蓝攻防演练项目。

任职要求:

1. 2年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;

2. 熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);

3. 至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;

4. 熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;

5. 熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;

6.  熟悉Windows,Linux 安全机制,具备安全开发能力以及problem  solving能力;

加分项(非硬性要求):

1.  独立或合作开发过安全相关工具、平台、项目者;

2.  在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

高级渗透测试(35-60K)

岗位职责:

1. 前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;

2. 主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;

3. 负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;

4. 负责建立安全流程,包括常规性处理流程以及应急处理流程;

5. 对公司内部提供安全培训;参与公司红蓝攻防演练项目。

任职要求:

1.5年以上渗透测试经验,具备渗透大型目标的经验;有独立或合作开发过安全相关工具、平台、项目者优先。

2.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);

3.至少掌握两种以上开发语言,不限于PHP、 C/C++、Golang、Python、Java 等,

4.熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;

5.熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;

6.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem  solving能力;

7.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解;

8.有较强的独立钻研能力,有良好的团队精神。

 

逆向安全(15-30K/月)

岗位职责:

1.恶意代码研究方向,鉴定和分析恶意代码,挖掘新技术;

2.对公司产品进行逆向分析,找出可能的安全问题或者隐患;

3.加解密和数据传输分析、拆解及逆向,so破解等工作;

4.参与提炼安全模型,构建应用中安全问题的解决/缓解方案。

任职要求:

1.至少3年以上逆向经验;

2.有较强的逆向工作能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具;

3.熟悉Win32汇编语言,C/C++语言,具有一定的编程能力;

4.熟悉Windows/Unix操作系统原理;

5.拥有传统二进制逆向分析能力;

6.能够熟练阅读和理解反汇编代码,有较强的程序反汇编技术、逆向分析能力和逻辑分析能力;

7.熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征;

8.精通软件逆向工程,精通软件加密解密知识,精通各种软件逆向工程开发工具的使用;

9.掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等,具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;

10.  熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。

加分项(非硬性要求):

1.熟悉常用通信协议,具有通信协议逆向经验优先;

2.具有固件逆向经验的优先。

 

移动安全(15-30K/月)

岗位职责:

1.    负责安卓应用的加解密和数据传输分析、逆向、调试等工作;

2.    负责安卓平台底层代码开发工作;

3.    安卓前沿技术方向研究;

4.    负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;

5.    调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;

6.    研究黑\灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;

7.    对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;

8.    根据具体的产品需求,为公司提供竞品分析技术支持。

任职要求:

1.    3年以上相关经验;

2.    精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;

3.    熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;

4.    了解android的root原理,有实际root代码调试经验;

5.    能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;

6.    熟练Android平台下面的反调试、脱壳、加固等技术;

7.    熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;

8.    精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;

9.    掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;

10.  熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。

加分项(非硬性要求):

1.    有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;

2.    拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;

3.    具有风控算法、账号安全或大数据开发经验者优先。

 

福利简介

商业保险——多一些保障,多一些关爱

定期体检——关注健康,更关爱你

节日福利——每一个佳节,都有来自我们的问候

团队旅游——我们是可以一起奋斗一起嗨的团队

住房补贴——给初来乍到的你一点点温暖

转正大礼——神秘大礼,数量有限,先到先得

 

六一礼物

端午礼品
端午节

生日会

小龙虾团建

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多