招聘 | 跟谁学(美股上市公司)招聘各类安全工程师

阅读量239554

|评论2

发布时间 : 2019-07-25 17:30:54

投递邮箱:bieyuanhang@baijiahulian.com(请注明来自安全客)

 

公司简介

百家互联是一家中国领先的互联网教育科技公司,2014年6月由陈向东带领创建, 团队成员主要由来自新东方等著名教育培训机构及百度、阿里、腾讯等互联网公司的精英组成。 2015年3月30日,宣布A轮融资5000万美元,刷新了中国创业公司A轮融资纪录。2019年6月6日在美国纽约交易所成功上市。

百家互联旗下目前有跟谁学、高途课堂、成蹊商学院、金囿学堂、微师、babyABC等品牌。秉承“科技让教育更美好”使命,通过大数据、人工智能与在线教育结合, 在中小学文化课、实用英语、瑜伽、职场、留学、四六级、考研、家庭教育等领域.

百家互联构筑了个性化、互动化、智能化的优质学习体验,使学习更加高效和便捷, 以实现快乐学习、成就美好人生,促进教育进步和教育公平。

 

工作地点

北京中关村软件园文思海辉大厦

 

投递邮箱

投递邮箱:bieyuanhang@baijiahulian.com(请注明来自安全客)
微信:wx_1109
QQ:1416618367

 

招聘详情

招聘岗位

web安全测试

3年或者以上安全工作经验。统招专科或者以上学历。

岗位职责:
1:负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解熟练掌握一门或多门脚本语言(Perl/Python/php/java)的使用。具备一定的开发能力。
2:对内网安全测试有一定的经验,有过大型域环境渗透者优先考虑。
3:在各大src或者第三方漏洞平台提交过高质量的安全漏洞者优先考虑。
4:具备良好的沟通能力和核团队协作能力。
5:以上能力至少满足其中一条即可,具备多项能力者优先考虑。

 

内网安全工程师

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责:
负责公司内网安全建设。
职位要求:
有成熟的内网渗透经验,手法熟练,并具有一定的安全开发能力。

 

安全开发

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责:
1:负责公司所有线上业务和内部系统的安全方面的开发工作,主要涉内部的安全系统开发,例如漏扫系统,安全监控系统等
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解,掌握一门或多门脚本语言(Python/php/java)的开发,具备成熟的工程项目开发能力。
2:对甲方内部安全系统开发建设有一定的经验,能够快速协助业务线发现安全痛点并解决。
3:具备良好的沟通能力和核团队协作能力。

 

安全风控方向

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责

1、对甲方常见的业务安全方向有一定的了解,并实际参与过相关的项目开发工作,比如撞库攻击防范,账号安全防范,营销反欺诈防范等
2、负责深入业务线,发现业务线更多的业务安全问题并提供有效的解决方案 ;

职位要求:
1、专科或以上学历,3年或者以上大型互联网企业应用系统开发相关经验;
2、了解在线教育相关业务逻辑;
3、熟悉linux环境,熟悉Java或者python程序设计语言,JAVA或者python技术知识扎实;
4、熟悉IO,多线程,异步处理,集合类等基础框架和常用中间件产品,熟悉MySQL,缓存,消息处理等机制;
5、具备良好的系统分析能力,良好的团队合作意识,独立分析问题解决问题的能力;
6、良好的沟通推动能力,有创新精神,乐于接受挑战,能承受工作压力;

 

移动安全方向

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责

1、负责安卓应用的加解密和数据传输分析、逆向、调试等工作;
2、负责安卓平台底层代码开发工作;
3、安卓前沿技术方向研究;
4、负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;
5、调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;
6、研究黑灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;
7、对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;
8、根据具体的产品需求,为公司提供竞品分析技术支持。

岗位要求
1、 精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;
2、熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;
3、了解android的root原理,有实际root代码调试经验;
4、能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;
5、 熟练Android平台下面的反调试、脱壳、加固等技术;
6、 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;
7、精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;
8、掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;
9、熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。【加分项】

1、有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;
2、拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;

 

薪资

月薪20K-40K外加股票或者年薪70万以内都可以谈,具体看能力定级。

 

福利简介

五险一金,该有的都有。到时候和hr可以详细了解。
办公环境

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+14赞
收藏
百家互联信息安全部
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66