lab@qianxin.com(请注明来自安全客)
公司简介
奇安信集团(以下简称“奇安信”),是中国发展迅速的网络安全公司,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。奇安信的前身为360企业安全集团,2019年4月30日更名为奇安信集团。
团队简介
奇安信观星实验室成立于2017年,主要的研究方向包括实网攻击、WEB漏洞挖掘、应急响应与攻击溯源(DFIR)以及内部数据分析类平台开发,致力于为企业客户提供专业的安全技术服务。
在实网攻击方面,实验室参与并且主导多次大型的实网攻击任务,均取得优异的成绩,推出了实验室自研的Gatling渗透测试平台,工具能够进行自动化漏洞发现、权限获取等功能。
WEB漏洞挖掘方面,实验室拥有专业的WEB漏洞挖掘团队,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。
在事件响应和溯源方面,实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源到攻击者,基于在实践过程中的积累以及对应急响应场景的提炼,实验室研发团队自主研发了观星应急响应分析平台、WEB主机日志分析平台,平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。
投递邮箱
lab@qianxin.com(请注明来自安全客)
工作地点
- 高级渗透测试工程师:北京、武汉、西安、新疆
- 高级安全研究员:北京、广州
- Python研发工程师:北京
招聘详情 (社招+实习生)
高级渗透测试工程师(实网攻击方向)
- 1.负责对企业网络进行安全评估(不限制攻击手段)
- 2.前沿攻击技术的研究,攻击小工具的研发
- 1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等)
- 2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码
- 3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解
- 4.具有丰富的实战经验可独立完成渗透测试工作
- 5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
- 6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
- 1.具备渗透大型目标的经验
- 2.熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
高级安全研究员
- 1.开发并维护实验室内部的日志分析系统平台
- 2.根据部门计划,参加内部系统的研究和技术预研工作
- 1.本科及以上学历,计算机或相关专业
- 2.1-2年以上工作经验,1年以上Python开发经验
- 3.具有扎实的理论基础,具备算法、网络、数据库、研发过程等方面的必备知识
- 4.具有良好的学习能力、沟通能力、团队合作意识
- 1.有大数据平台项目经验,具有云端平台构建经验
- 2.具备高并发、高稳定性应用开发经验
- 3.具有网络安全经验,了解常见的攻防手段
- 4.擅长 B/S 架构,熟悉 web 开发,熟悉 HTML、CSS、JavaScript 等前端技术
Python研发工程师
- 1.开发并维护实验室内部的日志分析系统平台
- 2.根据部门计划,参加内部系统的研究和技术预研工作
- 1.本科及以上学历,计算机或相关专业
- 2.1-2年以上工作经验,1年以上Python开发经验
- 3.具有扎实的理论基础,具备算法、网络、数据库、研发过程等方面的必备知识
- 4.具有良好的学习能力、沟通能力、团队合作意识
- 1.有大数据平台项目经验,具有云端平台构建经验
- 2.具备高并发、高稳定性应用开发经验
- 3.具有网络安全经验,了解常见的攻防手段
- 4.擅长 B/S 架构,熟悉 web 开发,熟悉 HTML、CSS、JavaScript 等前端技术
福利简介
- 五险一金,带薪年假,餐贴补助,年终奖
- 员工食堂,咖啡厅,健身房,理发室,按摩室,下午茶
办公环境(北京)
发表评论
您还未登录,请先登录。
登录