招聘 | 白帽汇安全研究院 求贤若渴 虚怀若谷

阅读量    57277 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:hr@baimaohui.net(请注明来自安全客)

 

公司简介

北京华顺信安科技有限公司是一家专注于安全大数据、网络空间测绘的互联网安全公司,主要从事网络信息安全领域的技术和产品研发工作,为国家网络安全提供技术支持,为政企用户提供更优质的网络信息安全防护服务。

在安全大数据领域,公司拥有包括超1.6亿数据的网络空间资产基因库等在内的相关积累;在企业威胁情报领域,通过自研产品及专有情报信息获取渠道,可为企业提供威胁感知解决方案。基于两个领域所拥有的能力,白帽汇聚合优质网络安全资源,为企业提供尖端网络与信息安全服务保障。同时,公司也建立了黑产研究与反制、大数据分析与关联和攻防技术研究团队,持续提升公司整体核心技术能力。

公司旗下“白帽汇安全研究院”,成立于2015年7月,在网络空间测绘技术方面居于全球领先水平。研究院在网络安全领域拥有多项知识产权,现已成为中国互联网网络安全威胁治理联盟的首批成员单位及国家信息安全漏洞库二级技术支撑单位。2016年受国家信息技术安全研究中心委托,提供银行业伪基站钓鱼网站诈骗数据。

华顺信安创始人CEO赵武,是国家信息安全漏洞库、国家互联网应急中心及西海岸实验室特聘的安全专家,知名安全软件Pangolin(穿山甲)、Jsky、iiscan、Fofa作者,业内积累多年声望。曾担任360网站安全部门负责人,负责“补天”漏洞响应平台、360网站卫士、360网站安全检测等业务。公司其他成员在网络信息安全领域同样具有资深行业经验,平均从业资历超过10年。

华顺信安以建立安全的网络安全环境为己任,未来将继续致力于加强对网络安全产品的深度研发,为政企的信息安全保驾护航。

 

投递邮箱

hr@baimaohui.net(请注明来自安全客)

 

工作地点

北京市东城区建国门南大街7号荷华明城大厦C座8层805室

 

招聘详情

安全研发

【岗位职责】
1、负责部门内部的工具、项目的开发;
2、平台化建设;
3、安全研究落地;

【岗位要求】
1、熟练使用 Python、java、go 等至少一门语言作为主要开发语言;
2、熟练使用 Django、flask、SpringBoot 等至少一种常用 web 开发框架以及熟练使用 mysql、mongoDB、redis、Oracle、MSSQL 等数据存储方案;
3、熟悉域安全以及内网横向渗透、常见 web 等漏洞原理;
4、对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力;
5、具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。

【加分项】
1、在 github上有开源安全产品优先;
2、有过安全开发经验、独自分析过相关开源安全工具、以及参与开发过相关后渗透框架等优先;
3、在 freebuf、安全客、先知等安全平台分享过相关技术文章优先;
4、拥有自己的博客、笔记网站优先;

 

漏洞分析

【岗位职责】
1、负责对常见软件框架、硬件、操作系统、网络设备、网络协议等漏洞分析;
2、对 n-day和 1-day 漏洞做 PoC、Exp开发编写验证;
3、封装漏洞 PoC、Exp 形成验证工具;
4、协助漏洞挖掘同事开发漏洞 PoC;
5、编写漏洞利用程序 shellcode、exploit。

【岗位要求】
1、对漏洞挖掘利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去;
2、至少熟悉一种常见编程语言(C/C++、C#、Python、php、java)
3、能独立编写 Exp 或 PoC,独立调试分析漏洞;
4、有一定的软件开发能力;
5、能够分析利用已公开的漏洞;

【加分项】
1、在 github上有开源安全产品优先;
2、拥有自己的 CVE 编号优先;
3、在 freebuf、安全客、先知等安全平台分享过相关漏洞分析文章优先;
4、拥有自己的博客、笔记网站优先;

 

渗透测试

【岗位职责】
1、对前沿攻防技术研究、定期内部技术分享;
2、跟踪关注国内外安全领域的安全动态;
3、负责部门渗透测试项目;
4、对新漏洞进行分析复现并写出利用工具;

【岗位要求】
1、至少2—3年安全领域工作经验;
2、拥有参与大型目标或多级内网渗透攻防案例;
3、熟悉内网渗透的手法对APT共计有研究和实践经验;
4、熟悉各种攻防技术以及安全漏洞原理;
5、有过独立分析漏洞的经验,熟悉各种调试技巧,能熟练使用调试工具;
6、至少熟悉一种常见编程语言(C/C++、C#、Python、php、java、js)

【加分项】
1、具备良好的分析和解决问题的能力或有一定的英文文档阅读能力者优先;
2、曾参加过技术沙龙担任嘉宾进行技术分享或开发过安全相关的开源项目;
3、个人技术博客;
4、参与过三次以上大小HW演练攻击方并排名靠前者;
5、具有CISSP、CISA、ISO27001、ITIL、PMP、COBIT、Security+、CISP等安全相关资质这;
6、具有大型SRC漏洞提交经验、活儿年度表彰、大型CTF夺得名次、挖掘过知名开源应用/大型厂商高危漏洞经历者。

 

福利简介

五险一金:缴纳养老保险、医疗保险、失业保险、工伤保险、生育保险和住房公积金
加班补助:正常工作之外的工资报酬
股票期权:对优秀员工提供股票期权
带薪年假:为员工提供带薪年假
餐补:供餐的额外补贴
节日福利:法定或特定节假日时提供礼物
零食下午茶: 为员工提供零食、饮料、水果作为下午茶

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多