招聘 | 奇安信A-TEAM招贤纳士

简历请投递至：xumengyang@qianxin.com（请注明来自安全客）

 

公司简介

奇安信科技集团成立于2014年，专门为政府、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务，相关产品和服务已覆盖大多数中央政府部门、中央企业和大型银行。2019年5月，中国电子信息产业集团有限公司与奇安信37.31亿元的股权战略合作，成为奇安信的第二大股东，进一步拓展了企业在技术创新、资源整合、重大项目建设等方面的运筹能力；公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。

奇安信A-TEAM团队，致力于web渗透、APT攻防、对抗，前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究，深入还原攻与防的技术本质，曾多次率先披露Windows域、Exchange、Weblogic、Exim等重大安全漏洞。

 

工作地点

北京西城区西直门外南路26号院

 

投递邮箱

xumengyang@qianxin.com （请注明：社招-城市-职位-姓名-来自安全客）

 

职位详情

web安全工程师（北京、成都）

岗位职责：

1、授权的渗透测试/红队行动、代码审计、应急响应

岗位要求：

1. 对信息安全行业有浓厚的兴趣且渴望成长

2. 熟练运用渗透测试/APT的常见攻击手法与工具，对相关原理有一定了解，有一定的实践经验；

3. 熟悉某一种或多种脚本、语言，有白盒代码审计的能力，能够独立挖掘/分析应用程序漏洞。

加分项（包括但不限于）：

1. 优秀的渗透测试/红蓝对抗相关经历

2. 拥有大型企业内外网完整渗透测试经验，对APT有深入研究或有实践经验

3. 有取证溯源相关工作经验优先

4. 有黑灰产调查经验优先

 

安全研究员（北京、成都）

岗位职责

1.参与攻击者画像的能力标签开发

2.跟进安全动态，参与对攻击者所利用的通用型漏洞识别，并对其利用的方式进行分析

3.参与追踪部分黑产团伙，并凭实力(划掉)运气捡0day

任职要求

1. 熟悉web安全（其他安全方向加分；ctf奖、src排名、原创分析文章加分）

2.对数据敏感，有数据分析基础及追踪溯源能力

3.对ELK、Rabbitmq、redis等常用平台、工具有所了解

4.了解概率统计相关理论、机器学习中经典的算法

5.熟练使用python

 

威胁分析与狩猎工程师（北京）

岗位职责:

1、高级威胁的发现、解析及溯源，输出分析报告/线索。

2、对热点漏洞，威胁事件可进一步分析输出分析报告。

3、从安全分析出发可对安全产品给出相应建议，并输出demo。

任职资格:

1、2年以上安全类工作经验。(应届校招生也可)

2、熟悉威胁情报的获取、分析和挖掘，了解最新的黑客攻击手法。

3、良好的沟通能力和团队合作精神，思路清晰，能承受一定的工作压力。

4、熟练掌握一门编程语言。

 

福利简介

1.提供行业内富有竞争力的薪资；

2.足额缴纳五险一金、员工及子女补充医疗保险；

3.法定年假、福利年假、公司年假，节日福利、关怀礼金；

4. 360°全方位关怀全部免费：一日三餐加夜宵、年度健康体检、按摩室、医务室、理发室、淋浴间、洗衣房、健身房、专享篮球场、俱乐部、单身派对、集体婚礼。