日期:
来源:Hack分享吧收集编辑:
Base范围
北京 (中国网安或30所)
深圳(网联安瑞)
成都(中国网安或30所)招聘岗位
任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、AWVS、MSF,cobalt strike 等等)
2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能写小脚本
3、熟练掌握常见的攻防技术以及对相关漏洞的原理,有深入的理解
4、具有丰富的实战经验可独立完成渗透测试工作
5、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项:
1、具备渗透大型目标的经验
← 左右滑动查看更多 →
高级安全研究员
任职要求:
1、对系统和应用层漏洞的利用有深入理解,有构建exploit的经验和能力
2、熟悉常见的安全防护设备及其策略,对绕过策略手法有丰富的经验
3、精通内网渗透的思路手法
4、关注最新安全行业安全动态,能够随时灵活转化为渗透测试或业务风险对抗思路
5、熟悉 Java、C、Object-C、Python、Node.Js、Go 中的一种或多种编程语言
加分项:
1、具备渗透大型目标的经验
二进制漏洞挖掘工程师
任职要求:
1、1年以上反编译及漏洞挖掘分析相关经验
2、熟悉各类平台的安全漏洞原理
3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握逆向分析工具
4、具备良好的团队沟通、协作能力、良好的职业道德
5、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究
加分项:
1、在主流漏洞平台提交过漏洞者优先
2、在安全领域相关论坛、期刊上发表演讲、文章者优先
3、具有独立的CVE编号
代码审计工程师(Web方向)
任职要求:
1、了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞
2、至少掌握一门脚本语言Python/Go/php和编程开发语言(C/C#/java等)
3、熟悉编写代码审计结果报告
4、熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验
5、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险
6、对常用的加解密算法有一定的研究;
7、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
加分项:
1、在主流漏洞平台提交过漏洞者优先
2、在安全领域相关论坛、期刊上发表演讲、文章者优先
3、具有独立的CVE编号
代码审计工程师(APP方向)
任职要求:
1、熟悉DEX/ELF文件格式,了解JNI底层原理,熟悉SMALI,了解汇编语言,ARM以及Thumb指令等
2、对常用的加解密算法有一定的研究
3、有较强的程序逆向分析能力,对软件安全和逆向领域有强烈爱好
4、熟悉各类Hook框架,包括但不限于XPosed、Frida、Cydia等及Native hook技术
5、熟悉 iOS/Android 平台的系统架构和安全机制,对系统底层接口有深入了解
6、对常用的加解密算法有一定的研究
加分项:
1、在主流漏洞平台提交过漏洞者优先
2、在安全领域相关论坛、期刊上发表演讲、文章者优先
3、具有独立的CVE编号
数据分析师
任职要求:
1、统招985/211硕士及以上学历数据分析相关专业优先,要求2~3年工作经验
2、熟练掌握python、Java、access、excel、中至少一门
3、精通SQL,至少熟悉Oracle/Mysql/中的一种
4、熟悉Hadoop、Spark、Storm、ElasticSearch、Neo4J、Kafka等框架组件,深刻理解分布式数据处理技术原理
5、有较强的沟通、理解能力,性格开朗、踏实认真负责
6、逻辑思维清晰,有较强的分析能力
7、熟悉计算机网络,计算机操作熟练
加分项:
1、有大数据分析处理项目经验
2、具有数理统计、机器学习、自然语言处理背景知识
3、熟练生成数据情况分析图
安全开发工程师
任职要求:
1、2年以上安全方面工作的经验,精通C、C++、Python、Golang、C#、powershell
2、精通网络编程,熟悉http、HTTPS、SMB、Kubernetes
3、熟悉Django、Flask、Tornado等WEB开发
4、具备良好的团队合作精神和沟通能力
5、具备良好的逻辑分析思维能力
6、熟练运用MySQL、Oracle、Postgresql中的一项或多项进行数据库开发
7、熟悉MongoDB、Redis、memecached等NoSQL数据库的一种
8、熟悉面向对象设计原则,理解各种设计模式及应用场景
加分项:
1、github优秀创作者优先
2、精通用C、C++、Python编写工具;精通掌握软件逆向静态分析、动态调试、代码跟踪等;精通掌握OllyDbg、IDA、010Editor等分析工具;熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等
安全研究员(安全理论研究)
任职要求:
1、本科或以上学历,有相关的实习或项目经历,硕士、博士研究生优先
2、熟悉系统和网络安全攻防技术、熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等、对安全攻防动态嗅觉敏锐,有独立漏洞挖掘经验或者对漏洞挖掘有独到见解者优先
3、熟悉开发语言、例如汇编、C/C++、Python等语言,自主研发过漏洞挖掘工具者优先考虑
4、思路清晰,善于主动思考,具备创新研究,独立分析和解决问题的能力
5、熟练的英语听说读写能力(CET-6)
网络安全前瞻员
任职要求:
1、统招985/211或双一流院校博士研究生
2、熟悉系统和网络安全攻防技术,对安全攻防动态嗅觉敏锐,有独立漏洞挖掘经验或者对漏洞挖掘有独到见解
3、熟悉开发语言、例如汇编、C/C++、Python等语言,自主研发过漏洞挖掘工具者优先考虑
4、熟练的英语听说读写能力(CET-6)
← 左右滑动查看更多 →
联系方式:yxz@cyberaray.com