招聘 | 端御科技海纳安全人才~~急急令~~

阅读量    54798 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

关于端御

端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公司。提供信息安全产品的研发、集成和部署;信息系统的风险评估和预警;安全事件的威胁响应及问题解决。作为一家新锐的信息安全科技公司,端御科技拥有国内尖端的安全团队,已为政府机构、企事业单位、大型制造企业等提供了基于渗透测试的风险评估、基于数据分析和威胁溯源的威胁响应,切实解决企业在信息系统建设过程的安全隐患和问题。面对信息产业的蓬勃发展,在不断夯实传统信息安全攻防技术(渗透测试、威胁溯源、数据分析等)的基础上,端御科技聚焦区块链安全、工业物联网安全,通过实践论证已形成相关安全技术研究报告和指南,希望能借此推动信息安全技术与新兴产业的全面融合,推动信息安全技术与智能制造的深度融合,同时,端御科技希望成为企业在数字化转型和云时代发展的坚强后盾,为企业信息安全保驾护航。

 

简历投递

简历投递:joy.qian@rtshield.com (注明岗位+来自安全客)
无内鬼,钱多速来

招聘岗位

1.信息安全技术经理(管理岗 5年以上)
2.移动端逆向研发
3.信息安全工程师(攻防对抗、安全实验室方向)
4.安全开发工程师
5.信息安全工程师(渗透方向)(1-2年)
6.安全产品经理
7.数据分析师

岗位具体信息如下:

一、信息安全技术经理

[ 岗位信息 ]
1.负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
2.负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
3.负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
4.把控团队服务质量,实现项目高质量交付;
5.提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。
[ 职位要求 ]
1.本科及以上学历,计算机或网络安全相关专业;
2.5 年及以上相关安全服务经验,3 年以上团队管理经验,乙方工作经验者优先考虑;
3.带领团队参加过比赛及护网;
4.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
5.具备丰富的安全服务类项目实施、管理经验。
[ 加分项 ]
1.持有 CISP/CISSP/PMP/CISAW 证书;
2.良好的英文读写能力。

 

二、信息安全工程师(移动安全方向)(社招/实习不限)

社招
[ 职位要求 ]
1.熟悉 ARM/x86/x64 架构汇编语言;
2.熟悉 smali,java 、c/c++、python,有开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等);
6.熟悉 Android 平台的逆向分析,熟悉 ARM 指令;
7.了解 Android 平台下恶意代码运行机制原理。
[ 工作职责 ]
1.移动 APP 逆向分析,协议分析、漏洞挖掘;
2.逆向保护技术研究,Android 平台加壳脱壳研究;
3.协助开发公司移动端安全产品。

实习岗:
[ 职位信息 ]
1.参与公司的 APP 渗透测试、逆向分析、漏洞挖掘等业务
2.撰写渗透测试报告以及相关服务测试文档
3.协助开发公司移动端安全产品
[ 职位要求 ]
(满足以下四项条件即可)
1.熟悉 Android/iOS 操作系统,对于移动安全具有浓厚的兴趣爱好
2.熟悉常用加解密算法,
3.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等)
4.熟悉 smali,java 、c/c++、python,具备一定的开发能力
5.熟悉主流的 Web 安全技术,包括 SQL 注入、XSS 、CSRF 等常见的安全漏洞利用
6.具有良好的团队合作精神、沟通能力和责任心,学习能力强
[加分项]
1.有 CTF 比赛或其他有参赛经验者优先
2.有漏洞挖掘经验者优先
3.有 CVE 编号者优先
4.有相关实战经历者优先
5.能够独自分析及编写相关 exp 优先

 

三、安全工程师(攻防对抗、安全研究)(社招/实习不限)

[ 职位要求 ]
1.熟悉常见安全技术(web 安全及系统安全);熟悉常见攻防对抗手段,熟练使用相关安全测试工具,并理解其原理
2.熟悉 C/C++或 Golang 编程并有良好的编程习惯
3.具备一定的外语能力,能够无障碍查阅外语资料
4.具备钻研精神,愿意在安全领域做出技术突破
5.具有团队合作精神,乐于接受挑战,勤奋踏实,抗压能力强。
6.本科以上,可接受实习。

 

四、安全开发工程师(社招/实习不限)

[ 职位要求 ]
1.熟练掌握各种渗透挖掘工具,如:burpsuite 、sqlmap 、msf 、cs 等,具备一定的渗透测试能力;
2.熟练掌握安全漏洞挖掘原理、攻击利用、安全加固技术,熟悉渗透测试内容、方法、流程、步骤;
3.熟练掌握 Go 语言开发,熟悉 MySQL 、Postgresql 等数据库技术,熟悉 Redis 、Mongodb 等 nosql 技术;
4.拥用良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git
有安全产品开发经验的优先
5.本科以上,可接受实习。

 

五、信息安全工程师(渗透方向)(1-2年工作经验)

[ 职位信息 ]
1.参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务
2.撰写渗透测试报告以及相关服务测试文档
3.参与编写辅助渗透测试工具
[ 职位要求 ]
1.本科以上,1-2年渗透工作经验;
2.熟悉 Windows/Unix 操作系统 ;
3.熟悉 HTTP 协议,常见数据库及 IIS、Apache、Tomcat 等中间件的使用,了解 SQL语句;
4.熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具 ;
5.熟练掌握 C、python、 java 等编程语言至少一种 ;
6.良好的团队合作精神和较强的沟通能力 ;
7.对网络攻防技术具有浓厚的兴趣爱好 。
[加分项]
1.有 CTF 比赛或其他有参赛经验者优先
2.有漏洞挖掘经验者优先
3.有 CVE 编号者优先
4.有相关实战经历者优先
5.能够独自分析及编写相关 exp 优先

 

六、安全产品经理

[ 岗位职能 ]
1.负责安全产品的需求调研、产品规划工作,满足业务发展需要;
2.负责对内、对外需求管理,推动并反馈相关需求开发进度;
3.与内外部团队密切合作,驱动项目实施,实现产品需求;
4.组织和协调项目团队,与相关部门紧密合作,快速、高效推动产品及系统设的计研发和运营推广;
5.与研发和测试团队协作完成产品开发、测试、产品验证及产品上线,并持续效果跟踪,优化。
6具有产品业务逻辑梳理、思维导图和原型图的制作经验
7完成产品规划和价值挖掘及领导交办的其他工作。
[ 任职要求 ]
1.有信息安全从业经历;
2.具备一定的信息安全产品经验;
3.有产品方法论,熟悉从需求调研到产品交付的迭代流程,执行、驱动;
4.良好的产品方案策划与撰写能力,工具熟练,对商业敏感;
5.具备优秀的产品设计能力、项目管理能力和沟通能力。

 

七、数据分析师

[ 岗位职责 ]
1.分析各种主机日志、应用日志、网络设备日志;
2.对网络攻击行为进行分析和溯源;
3.建立异常检测的分析模型。
[ 职位要求 ]
1.数学、计算机等相关专业本科以上学历;
2.至少掌握Python/Scala/C++语言中的一种,了解pandas、numpy等科学计算库;
3.熟悉ELK工具/环境;
4.了解常见的IDS/IPS/UEBA类产品;
5.良好的沟通能力以及抗压能力;
6.CET-4/CET-6;
7、对数据挖掘、机器学习算法有浓厚兴趣。
[ 加分项 ]
1.了解Hadoop、Spark、Cassandra等大数据分析工具/环境;
2.NLP相关知识/经验。

 

 

加入我们的理由 

1.快速发展的我们
端御团队于2018年6月正式成立,目前客户遍布政府、金融、教育、医药、制造等各大行业龙头企业
2020年端御新设天津、北京分公司。

2.技术为本
公司技术人员占比超过70%;
设有实习人才孵化项目、安全技术研究院。

3.关注员工成长
①导师制,一对一定培;
②月度、季度技术分享学习会;
③内部知识共享、内部学习平台;
④实习生轮岗、人才孵化项目;
在端御,技术导向;
我们需要的是与时俱进,不断有学习和钻研精神的同学;
每个技术小组都欢迎其他同学交流学习;
只要你想学,只要我们有,随时欢迎大家转岗;
我们需要大家能和端御一起全方位成长。

4.超赞的办公氛围
在端御,我们以同学相称,我们的团队都是 90 后 95 后小哥哥小姐姐;
在端御,我们会心系每位同学的日常生活,全方位无死角给大家关怀;
在端御,我们没有死板的考勤约束,结果导向;
在端御,无论何时何地,你都不会孤军奋战。

5.能力导向型的薪资水平
基本薪资+月度绩效薪资+季度绩效薪资+年终奖
每年7月职级评定,每年9月年度薪资调整;
只要有能力,高薪任你飞。

生日会、节日福利、商业保险、年度体检、部门团建、年度旅游、年底奖金。。。这些都不用说了
简而言之,只是一家有情怀、重技术、员工至上的家文化公司,都是神一样的队友!

 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多