简历投递:anquanke@360.cn
(简历请注明注明:端御科技+岗位昵称+姓名并附上本文章链接:https://www.anquanke.com/post/id/204906)
关于端御
技术为本 大神云集
年轻活力
新兴:
信息安全行业年轻而前景广阔
发展:
端御科技成立于2018年,总部位于魔都上海,在北京和天津设立子公司
业务:
端御科技客户遍布政府、金融、教育、医药、制造、大型央企等国家重点行业
朝气:
公司团队成员以90后95后GG&MM为主
成长:
设有实习人才孵化项目、安全技术研究院
☞ 资深团队
端御科技是一家有着红队基因的信息安全企业,公司技术人员占比超过70%,核心专家团队具有十年以上的国家级红蓝对抗实战及APT攻击应对经验,曾为金融、医疗、政府、大型央企等国家重点行业的头部客户提供定制化的红队演练服务及应对突发安全事件的威胁响应服务,得到市场广泛赞誉。
☞ 技术领先
√ 国内顶尖的实战攻防技术
兼顾攻防视角的产品与服务设计理念,多次攻防实战PK中崭露头角
√ 国内首创的主动防御威胁猎杀系统
真正可以识别、检测和发现APT攻击,以大数据分析和专家经验建立主动防御能力,是国内首创的主动防御威胁猎杀系统
√ 注重溯源分析的威胁响应
当客户遭遇安全事件时,以最短的时间,最小的代价完成业务恢复,降低损失
√ 产品与服务的纵深联动防御
构建形成以御皆X-Aware为智慧大脑的安全强化防御体系,为客户定制全方位的多场景方案
端御文化
在端御,技术与知识交流共享
在端御,轻松氛围扁平化管理
在端御,以同学相称温暖关怀
端御员工福利:
除了五险一金、商业保险、年度体检、周末双休、旅游福利等基础福利,还有生日派对,节日礼金,季度奖金等等一大波福利在等你来!
端御新员工成长:
①导师制,一对一定向培养
②月度、季度技术分享学习会
③内部知识共享、内部学习平台
④实习生轮岗、人才孵化项目
简历投递
简历投递:anquanke@360.cn (简历请注明注明:端御科技+岗位昵称+姓名)
(简历将加入安全客人才库 )
无内鬼,钱多速来
招聘岗位
1.信息安全技术经理(管理岗 5年以上)
2.移动端逆向研发
3.实验室安全研究员
4.安全开发工程师
5.信息安全工程师(渗透方向)(1-2年)
6.数据分析师
岗位具体信息如下:
一、信息安全技术经理
[ 岗位信息 ]
1.负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
2.负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
3.负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
4.把控团队服务质量,实现项目高质量交付;
5.提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。
[ 职位要求 ]
1.本科及以上学历,计算机或网络安全相关专业;
2.5 年及以上相关安全服务经验,3 年以上团队管理经验,乙方工作经验者优先考虑;
3.带领团队参加过比赛及护网;
4.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
5.具备丰富的安全服务类项目实施、管理经验。
[ 加分项 ]
1.持有 CISP/CISSP/PMP/CISAW 证书;
2.良好的英文读写能力。
二、移动端逆向研发(社招/实习不限)
社招
[ 职位要求 ]
1.熟悉 ARM/x86/x64 架构汇编语言;
2.熟悉 smali,java 、c/c++、python,有开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等);
6.熟悉 Android 平台的逆向分析,熟悉 ARM 指令;
7.了解 Android 平台下恶意代码运行机制原理。
[ 工作职责 ]
1.移动 APP 逆向分析,协议分析、漏洞挖掘;
2.逆向保护技术研究,Android 平台加壳脱壳研究;
3.协助开发公司移动端安全产品。
实习岗:
[ 职位信息 ]
1.参与公司的 APP 渗透测试、逆向分析、漏洞挖掘等业务
2.撰写渗透测试报告以及相关服务测试文档
3.协助开发公司移动端安全产品
[ 职位要求 ]
(满足以下四项条件即可)
1.熟悉 Android/iOS 操作系统,对于移动安全具有浓厚的兴趣爱好
2.熟悉常用加解密算法,
3.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等)
4.熟悉 smali,java 、c/c++、python,具备一定的开发能力
5.熟悉主流的 Web 安全技术,包括 SQL 注入、XSS 、CSRF 等常见的安全漏洞利用
6.具有良好的团队合作精神、沟通能力和责任心,学习能力强
[加分项]
1.有 CTF 比赛或其他有参赛经验者优先
2.有漏洞挖掘经验者优先
3.有 CVE 编号者优先
4.有相关实战经历者优先
5.能够独自分析及编写相关 exp 优先
三、实验室安全研究员
1.熟悉常见安全技术(web 安全及系统安全);熟悉常见攻防对抗手段,熟练使用相关安全测试工具,并理解其原理
2.熟悉 C/C++或 Golang 编程并有良好的编程习惯
3.具备一定的外语能力,能够无障碍查阅外语资料
4.具备钻研精神,愿意在安全领域做出技术突破
5.具有团队合作精神,乐于接受挑战,勤奋踏实,抗压能力强。
四、安全开发工程师(社招/实习不限)
[ 职位要求 ]
1.熟练掌握各种渗透挖掘工具,如:burpsuite 、sqlmap 、msf 、cs 等,具备一定的渗透测试能力;
2.熟练掌握安全漏洞挖掘原理、攻击利用、安全加固技术,熟悉渗透测试内容、方法、流程、步骤;
3.熟练掌握 Go 语言开发,熟悉 MySQL 、Postgresql 等数据库技术,熟悉 Redis 、Mongodb 等 nosql 技术;
4.拥用良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git
有安全产品开发经验的优先
5.本科以上,可接受实习。
五、信息安全工程师(渗透方向)(1-2年工作经验)
[ 职位信息 ]
1.参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务
2.撰写渗透测试报告以及相关服务测试文档
3.参与编写辅助渗透测试工具
[ 职位要求 ]
1.本科以上,1-2年渗透工作经验;
2.熟悉 Windows/Unix 操作系统 ;
3.熟悉 HTTP 协议,常见数据库及 IIS、Apache、Tomcat 等中间件的使用,了解 SQL语句;
4.熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具 ;
5.熟练掌握 C、python、 java 等编程语言至少一种 ;
6.良好的团队合作精神和较强的沟通能力 ;
7.对网络攻防技术具有浓厚的兴趣爱好 。
[加分项]
1.有 CTF 比赛或其他有参赛经验者优先
2.有漏洞挖掘经验者优先
3.有 CVE 编号者优先
4.有相关实战经历者优先
5.能够独自分析及编写相关 exp 优先
六、数据分析师
[ 岗位职责 ]
1.分析各种主机日志、应用日志、网络设备日志;
2.对网络攻击行为进行分析和溯源;
3.建立异常检测的分析模型。
[ 职位要求 ]
1.数学、计算机等相关专业本科以上学历;
2.至少掌握Python/Scala/C++语言中的一种,了解pandas、numpy等科学计算库;
3.熟悉ELK工具/环境;
4.了解常见的IDS/IPS/UEBA类产品;
5.良好的沟通能力以及抗压能力;
6.CET-4/CET-6;
7、对数据挖掘、机器学习算法有浓厚兴趣。
[ 加分项 ]
1.了解Hadoop、Spark、Cassandra等大数据分析工具/环境;
2.NLP相关知识/经验。
发表评论
您还未登录,请先登录。
登录