极光无限高薪热招 | 无上限预算 待遇全部现金

阅读量    90771 | 评论 8

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

公司简介

苏州极光无限信息技术有限公司(简称:极光无限),坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。
极光无限,依托最前沿的图神经网络理论,致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品;将重点组建全球顶级的红蓝对抗及漏洞挖掘研究团队,以辅助和完善AI自动化安全产品研发。

 

投递邮箱

hr@secwx.com(岗位+姓名,请注明来自安全客) 可报销面试往返交通费、住宿费

 

人员需求

苏州200人,成都50-60人

 

工作地点

优先:苏州
待选:成都
入职后,表现优秀有机会短期派往莫斯科,和众多国际顶级安全专家、国际CTF战队核心成员、IMO金牌以及顶尖从事数学、人工智能领域研究的教授、博士交流学习

 

招聘详情

高级渗透测试工程师 月薪35-65K

【岗位职责】
1.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2.主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3.负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4.负责建立安全流程,包括常规性处理流程以及应急处理流程;
5.对公司内部提供安全培训及攻防模型的建立、输出;
6.参与公司红蓝攻防演练项目。
【任职要求】
1.至少五年以上渗透经验,具有大型、复杂网络环境的渗透测试经验;
2.熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用并且对其原理有深入了解;
3.熟练掌握工作组/域环境下的各种渗透思路、手段;
4.至少掌握一种以上开发语言,包括不限于PHP、 C/C++、Golang、Python、Java 等。
【加分项】
1.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力;
2.精通Powershell、Linux shell任意一种;
3.熟悉容器安全机制及虚拟化逃逸。

 

渗透测试工程师 月薪20-35K

【岗位职责】
1.参与公司线上应用、业务安全相关风险评估;
2.协助处理突发安全事件,应急响应、分析、定损等;
3.协助建立安全流程,包括常规性处理流程以及应急处理流程;
4.定期向公司内部进行技术分享;参与公司红蓝攻防演练项目。
【任职要求】
1.至少两年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;
2.熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);
3.至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
4.熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
5.熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
6.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力。
【加分项】
1.独立或合作开发过安全相关工具、平台、项目者;
2.在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

 

渗透测试实习生 月薪6-12K

【岗位职责】
1.协助完成渗透测试工作,进行安全攻击行为的分析及跟踪,报告编写;
2.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
3.协助进行漏洞验证及协助整改安全方案,提供安全检测;
4.协助完成信息安全研究报告、安全技术研究。
【任职要求】
1.对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;
2.掌握至少一种开发语言,能够自己写程序解决问题;
3.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
4.熟悉攻击的各类技术和方法,对各类应用的弱点有了解;
5.熟悉常见的脚本语言,能够进行web渗透测试/恶意代码检测和分析;
6.品行端正,积极的人生态度,有良好的团队作业精神。
【加分项】
1.做过源码审计,主流漏洞平台提交过漏洞者优先;
2.具有CTF竞赛经验优先;
3.在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。

 

高级漏洞挖掘工程师 月薪35-60K

【岗位职责】
1.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2.完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1.对从事漏洞研究工作充满热情,至少三年以上相关漏洞挖掘研究经验;
2.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;
3.熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);
4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5.熟练掌握OllyDbg、IDA等分析工具;
6.熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
【加分项】
1.在主流漏洞平台提交过漏洞者优先;
2.在安全领域相关论坛、期刊上发表演讲、文章者优先。

 

漏洞挖掘工程师 月薪20-35K

【岗位职责】
1.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2.完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1.对从事漏洞研究工作充满热情,至少一年以上相关漏洞挖掘研究经验;
2.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言;
3.熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);具有一定的英语文档阅读能力;
4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5.熟练掌握OllyDbg、IDA等分析工具;
6.熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
【加分项】
1.在主流漏洞平台提交过漏洞者优先;
2.在安全领域相关论坛、期刊上发表演讲、文章者优先。

 

漏洞挖掘实习生 月薪6-12K

【岗位职责】
1.负责安全技术研究,追踪学习国内外最新的安全技术以及编写分析报告;
2.负责进行漏洞分析与利用,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3.对公司产品进行安全分析,输出分析报告。
【任职要求】
1.对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;
2.熟悉恶意代码分析技术,对常见压缩算法和加密算法有一定了解;
3.有一定的编程能力,熟悉汇编、CC++、Python、Golang及各种Script等至少两门编程语言;
4.熟悉PE(或者ELF)结构,熟悉X86汇编(对arm、mips、powerpc有所了解也更好),能熟练编写IDA脚本,熟悉OD、Immunity Debugger、WinDbg等调试技巧;
5.有独立研究过的小项目(病毒详细分析或完整开发项目),或者调试过哪些安全开源项目(比如fuzzer类、Cuckoo Sandbox等沙箱类);
6.品行端正,积极的人生态度,有良好的团队作业精神。
【加分项】
1.做过源码审计,主流漏洞平台提交过漏洞者优先;
2.具有CTF竞赛经验优先;
3.在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。

 

高级安全研究员 月薪25-35K

【岗位职责】
1.信息获取与研究,负责跟进国内外最新安全发展动态,对国内外最新攻防技术、新趋势保持持续性研究;
2.信息同步,能及时将国外先进的技术理论与研究方向翻译同步到国内,保持公司在行业领域研究的先进性与及时性;
3.研究报告/文章/思考的发表,对行业资讯及技术情报分析,撰写研究性报告及分析文章,方向包括但不限于: APT攻击分析报告、安全行业产品及市场分析等;
4.积极参加国内外安全行业会议,开展行业技术及学术交流,增强公司的行业口碑与影响力。
【任职要求】
1.计算机相关专业,硕士及以上学历,对安全相关技术有浓厚兴趣,有2年网络安全领域经验;或在读/应届博士生,计算机领域/安全领域研究方向;
2.熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等;
3.具备良好的英语读写能力,熟悉网络安全英文专业术语,能熟练阅读英文技术文档,较好的文档撰写能力。
【加分项】
1.有国际网络安全厂商从业经验;
2.有参加过国际安全会议有演讲经验;
3.在国际网络安全领域发表过论文。

 

福利简介

无上限的预算——待遇全部现金,按需配置办公电脑
神一样的队友——定期技术交流,内部资料共享
吃出来的温暖——餐餐不重样,天天零食多;周周大闸蟹,月月团建欢
舒适的办公环境——现代5A级写字楼,一览金鸡湖风景区
安居才能乐业——异地员工享有三个月的住房补贴,实习生享有三室一厅的实习公寓
身体是革命的本钱——定期体检,关爱健康,更关爱你;六险一金,多一些保障,多一些关爱


转正礼——最新款iPhone 11pro/max

 中秋福利——千元京东e卡


 阳澄湖捕捞大闸蟹

 九月激情啤酒节团建

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多