安全招聘丨极光无限 200万年薪寻Red Team 负责人

阅读量    70126 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:hr@secwx.com(岗位+姓名,请注明来自安全客)

 

公司简介

苏州极光无限信息技术有限公司(简称:极光无限),坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。
极光无限,依托最前沿的图神经网络理论,致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品;将重点组建全球顶级的红蓝对抗及漏洞挖掘研究团队,以辅助和完善AI自动化安全产品研发。

 

投递邮箱

hr@secwx.com(岗位+姓名,请注明来自安全客)
可报销面试往返交通费、住宿费

 

工作地点

江苏苏州

 

招聘详情

Red Team负责人 年薪80-200万

【岗位职责】
1.APT输出能力;
2.负责承接高端APT攻防项目;
3.协助完善公司AI自动化攻防产品。
【任职要求】
1.5年以上经验,有领导渗透团队的工作经验;
2.精通APT整个步骤、方法、流程,具备独立开展渗透测试工作的能力;
3.有良好的组织协调能力和团队相互沟通能力。
【加分项】
· 有快速组建团队资源及能力。

 

高级渗透测试工程师 月薪35-65K

【岗位职责】
1.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2.主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3.负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4.负责建立安全流程,包括常规性处理流程以及应急处理流程;
5.对公司内部提供安全培训及攻防模型的建立、输出;
6.参与公司红蓝攻防演练项目。
【任职要求】
1.5年以上渗透经验,具有大型、复杂网络环境的渗透测试经验;
2.熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用并且对其原理有深入了解;
3.熟练掌握工作组/域环境下的各种渗透思路、手段;
4.至少掌握一种以上开发语言,包括不限于PHP、 C/C++、Golang、Python、Java 等。
【加分项】
1.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力;
2.精通Powershell、Linux shell任意一种;
3.熟悉容器安全机制及虚拟化逃逸。

 

渗透测试工程师 月薪20-35K

【岗位职责】
1.参与公司线上应用、业务安全相关风险评估;
2.协助处理突发安全事件,应急响应、分析、定损等;
3.协助建立安全流程,包括常规性处理流程以及应急处理流程;
4.定期向公司内部进行技术分享;参与公司红蓝攻防演练项目。
【任职要求】
1.2年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;
2.熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);
3.至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
4.熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
5.熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
6.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力。
【加分项】
1.独立或合作开发过安全相关工具、平台、项目者;
2.在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

 

高级漏洞挖掘工程师 月薪35-60K

【岗位职责】
1.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2.完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1.对从事漏洞研究工作充满热情,至少3年以上相关漏洞挖掘研究经验;
2.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;
3.熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);
4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5.熟练掌握OllyDbg、IDA等分析工具;
6.熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
【加分项】
1.在主流漏洞平台提交过漏洞者优先;
2.在安全领域相关论坛、期刊上发表演讲、文章者优先。

 

漏洞挖掘工程师 月薪20-35K

【岗位职责】
1.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2.完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1.对从事漏洞研究工作充满热情,至少1年以上相关漏洞挖掘研究经验;
2.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言;
3.熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);具有一定的英语文档阅读能力;
4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5.熟练掌握OllyDbg、IDA等分析工具;
6.熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
【加分项】
1.在主流漏洞平台提交过漏洞者优先;
2.在安全领域相关论坛、期刊上发表演讲、文章者优先。

 

高级安全研究员 月薪25-35K

【岗位职责】
1.信息获取与研究,负责跟进国内外最新安全发展动态,对国内外最新攻防技术、新趋势保持持续性研究;
2.信息同步,能及时将国外先进的技术理论与研究方向翻译同步到国内,保持公司在行业领域研究的先进性与及时性;
3.研究报告/文章/思考的发表,对行业资讯及技术情报分析,撰写研究性报告及分析文章,方向包括但不限于: APT攻击分析报告、安全行业产品及市场分析等;
4.积极参加国内外安全行业会议,开展行业技术及学术交流,增强公司的行业口碑与影响力。
【任职要求】
1.计算机相关专业,硕士及以上学历,对安全相关技术有浓厚兴趣,有2年网络安全领域经验;或在读/应届博士生,计算机领域/安全领域研究方向;
2.熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等;
3.具备良好的英语读写能力,熟悉网络安全英文专业术语,能熟练阅读英文技术文档,较好的文档撰写能力。
【加分项】
1.有国际网络安全厂商从业经验;
2.有参加过国际安全会议有演讲经验;
3.在国际网络安全领域发表过论文。

 

Golang 开发工程师 月薪25-50K

【岗位职责】
1.负责公司安全产品的后端软件设计、开发、维护、及测试;
2.保证产品的稳定性及可用性,持续重构后端软件及代码。
【任职要求】
1.熟悉Go语言及后端开发,2年以GO经验,4年以上服务端开发经验;
2.熟悉SQL或NoSQL数据库开发;
3.熟悉分布式及任务调度、消息队列;
4.熟悉并发处理并调优;
5.熟悉LINUX服务器的安装、配置和调优;熟悉常用开发环境的搭建、设置及调优;
6.有良好的编程习惯,代码具有非常好的可读性、扩展性、健壮性;
7.善于沟通,良好的团队合作精神,良好的责任感和进取精神。
【加分项】
1.有开源Github Golang 项目;
2.具备以 Golang为Base的项目研发经验,深入理解Golang的并发机制和内存模型 ;
3.对技术有激情,喜欢钻研,具有有较强的独立工作能力和解决问题的能力。

 

福利简介

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多