招聘 | 上海犀点意象网络科技有限公司招聘技术人员

阅读量    49820 | 评论 2

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历请投递至:job@xforsec.com(请注明来自安全客)

 

公司简介

上海犀点意象网络科技有限公司成立于2020年7月,总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年,为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案,提倡“以攻促防”的服务理念,真正帮助客户实现业务的安全稳定运行。

 

投递邮箱

job@xforsec.com 注明岗位+来源安全客

 

工作地点

上海市虹口区水电路1388号16F

 

招聘详情

安全研究员(实习)

200-400元/天 要求实习月份一月以上 每周四天以上

岗位职责:

1、参与各类信息安全竞赛(CTF,AWD等)
2、参与各种国内外漏洞研究,并编写相应poc(包括但不限于web)
3、对公司内部和客户的网站进行渗透测试并编写相应报告

以下条件任意满足4条即可:

1、参与过市级以上红蓝对抗(红方或者蓝方皆可)(直辖市以区界定)
2、拥有自己的技术博客,且一月内保持更新(需提供博客地址)
3、各大SRC提交漏洞,并获得厂商感谢或月排名在前十名以内(需提供账号截图证明)
4、在校期间参与过市级以上ctf竞赛并进入半决赛
5、自主开发过安全工具,或编写过poc
6、熟悉了解常见web漏洞,并熟练挖掘相应漏洞。
7、精通任意一门语言,C/java/python/php/go等
8、对内渗透有一定了解,搭建过相应环境并尝试攻击等
9、信息安全相关专业

 

安全服务工程师 8-15K /月(不接受实习生)

岗位职责:

1、负责客户等级保护项目的现场技术实施,与团队协同配合,促成等级保护项目的技术落地;
2、负责等级保护项目的基础调研、预测评、差距性分析、漏洞扫描、web安全扫描和渗透测试、APP安全测试、安全产品配置、云安全等技术工作,并输出完整的过程文档;
3、依据差距性分析和风险评估等内容,根据信息安全等级保护基本要求,为客户提供安全加固建议。
4、与团队协同配合,保证项目质量,按期交付。

任职要求:

1、计算机,通信,电子相关专业,本科及以上学历(特别优秀的不受此条限制);
2、良好的沟通能力、学习能力、抗压能力;良好的职业素养与团队协作能力;
3、对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
4、熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试
5、熟悉常见的网络安全攻击手段、原理、防范方法
6、熟练使用word,excel,ppt等办公软件

加分项:

1、以项目经理的身份参与过等保实施,有一定项目经验
2、具备独立开展渗透工作的能力
3、参与过重大安保行动
4、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
5、熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具

 

安全实施工程师 8-25K /月(可接受技术优秀的实习生)

岗位职责:

1、对公司自身和客户的信息系统进行安全测试,挖掘漏洞,提出漏洞修复方案并编写对应报告
2、对安全事件进行应急响应,解决已经出现的安全问题,并对攻击来源进行尽可能的溯源,编写相应溯源报告
3、参与各类重大安保行动(红蓝对抗)
4、对给定的漏洞搭建相应环境,复现并编写相应报告
5、关注最新的安全动态和漏洞信息,为客户提供安全相关的培训
6、根据需求,编写相关脚本或工具

岗位要求:

1、大专及以上学历,网络安全相关专业;
2、具有一定的手工渗透测试经验,具备独立开展针对web应用系统漏洞挖掘的能力;
3、熟练掌握各类安全相关工具(awvs,nessus,sqlmap,burpsuit,nmap,cs,msf等)并具有编写相应报告的能力;

4、 熟悉任意一种开发语言php/java/python等,并具有相应的poc脚本编写能力;
5、对新发现的漏洞可以独立进行复现,搭建测试环境并能编写相应的报告说明(如shiro反序列化,fastjson系列漏洞,框架注入等);
6、具备linux和网络基础知识,能够针对挖矿病毒,勒索病毒等第一时间结合日志定位,并分析入侵途径,编写相应报告。
7、对二进制漏洞有一定的研究,对常见的二进制漏洞原理有一定的了解,并能独立挖掘二进制相关漏洞的优先
8、参与过扫描器,apt研究,态势感知或相关安全产品的研究,有相关项目经验的优先
可接受技术优秀的实习生

加分项:

1、打过ctf比赛,各src上提交过漏洞的优先
2、具备安全开发能力,写过安全工具/漏洞poc的优先
3、有自己的技术博客,乐于记录并分享的优先
4、具有CVE证书的优先
5、思维敏捷,拥有极强应变能力的优先
6、参与过重大安保行动的优先
工作时间:周一至周五(法定节假日除外)

 

安全研究员(全职) 8-25K /月(可接受技术优秀的实习生)

岗位职责:

1、负责跟踪国内外安全动态,对前沿攻防技术的研究(方向不限,如WEB安全/内网安全/二进制安全/移动安全等),对漏洞进行分析理解并开展相应的安全研究工作,漏洞利用小工具的研发;
2、负责从攻防角度对企业网络进行安全评估(设定工作目标,不设定攻击路径);

岗位要求:

1、热爱网络安全工作;
2、具体研究方向不限,包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防,漏洞的挖掘与利用;
3、熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解(如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 、IDA、GDB、OLLYDBG等等);
4、熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题;
5、具备渗透大型目标的经验,或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号的优先;
6、有过完整的漏洞利用,有开发/二次开发过有效的渗透或fuzz的优先;
7、有相关领域的安全攻防比赛的成功利用/破解/获奖经历的优先。

 

二进制安全研究员(可接受实习生)8-25K /月

岗位职责:

1、跟踪和分析业界最新安全漏洞,对热点漏洞,威胁事件可进一步分析输出分析报告和利用脚本
2、通过逆向分析,协助安全分析人员进行技术难点攻关
3、红队经验标准文档化(攻击流程、解决方案)
4、编写自动化工具完成安全分析、溯源等工作

岗位要求:

1、熟悉X86,C/C++语言,Python语言,具有一定的编程能力
2、熟悉IDA、GDB、JEB、lldb等常用逆向分析工具,具备一定逆向分析能力,熟悉ARM、x86/64等指令集
3、掌握二进制漏洞原理及常见的利用方式,防护手段及缓解措施
4、熟悉常见漏洞并能独立编写利用脚本,对漏洞挖掘有自己的理解
5、了解常用加解密算法,熟悉网络协议等相关知识
6、熟悉Linux/Windows操作系统原理

加分项:

1、熟悉恶意软件的工作原理
2、有过独立分析漏洞的经验,能够独立完成样本分析
3、较强的动手能力,能拆解设备并提取固件
4、熟悉FUZZING测试方法
5、有国内大型CTF比赛经验

 

售前工程师 10-25K/月 (可接受优秀的实习生)

岗位职责:

1、独立完成信息安全服务项目的售前交流、方案编写、招投标等支持工作。
2、负责收集行业动态信息。深入分析行业发展趋势,挖掘行业安全需求,牵头制订政策性、创新型行业安全解决方案。
3、负责根据客户的需求设计安全规划方案、安全建设方案贴合公司产品,并指导落地等。
4、负责对实施人员进行定期的行业方案、行业知识的宣贯培训。
5、负责定期收集、汇总竞争对手信息,并进行深入的对比分析,提出合理的解决方案。

任职要求:

1、本科以上学历,两年以上信息安全项目实施、售前咨询工作经验。
2、至少熟悉金融、政府、运营商、能源、医疗等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、应用系统有深刻理解。
3、熟悉了解ISO/IEC27001:2013、GB/T20984等标准。
4、具有敏锐的洞察力,较强的数据分析和文档撰写能力。
5、文笔过硬,较强的沟通能力,灵活的处事方法,能够适应不定期的出差,擅长PPT编写和演示。

加分项:

1、具备CISA/CISSP/ISO27001/PMP/CISP等证书者优先;
2、具有网络与信息安全体系建设、咨询、审计经验者优先。

 

前端开发工程师 8-25K /月 (可接受技术优秀的实习生)

岗位职责:

1、负责前端界面的构建,各类交互设计与实现;
2、负责前端样式和脚本的模块设计及优化;
3、负责掌握各主流浏览器之间、各比例及尺寸屏幕的兼容性问题及解决方案,熟悉熟练使用前端开发调试技术及工具;
4、对客户行为分析,客户信息抓取;

岗位要求:

1、熟练掌握 HTML5/CSS3、DIV+CSS等技术,了解ES6相关规范,掌握响应式布局;
2、熟练使用 Javascript 完成各种页面特效,编写原生js代码;
3、熟练使用 npm 管理项目模块所依赖的各种功能包,熟练使用git等主流研发流程工具和PS等设计辅助工具;
4、熟练运用 Vue、React 等前端开发框架;
5、熟练运用各类数据可视化及图形库( echarts、antv、three、d3 等)

 

福利环境

1、时薪堪比拼夕夕
2、从不画饼的leader
3、两周一次的技术沙龙畅所欲言
4、电话费,饭补,交通补贴以及各种项目后的聚餐
5、团建不强制喝酒且包打车回家报销等
6、良好的技术氛围
7、完善的晋升机制和技术提升机会
8、完整的项目流程

bat级别的安全项目任你玩~
五险一金,年终奖,定期体检,带薪年假,通讯补贴,交通补助,包吃,节日福利,考证报销等。
每周一至周五 9:30-17:30(周末双休,法定节假日正常放假,加班没有加班费)

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多