简历请投递至:job@xforsec.com (投递主题请注明:姓名+投递岗位+安全客)
公司简介
上海犀点意象网络科技有限公司成立于2020年6月,总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年,为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案,提倡“以攻促防”的服务理念,真正帮助客户实现业务的安全稳定运行。我们拥有业界完整的、可靠的安全解决方案,提供安全咨询服务、安全评估服务、安全检查服务、安全保障服务、安全培训服务、安全审计服务等一系列实战化服务,灵活满足全国各行业用户的差异化与敏捷成效的追求。
投递邮箱
job@xforsec.com(投递主题:姓名+投递岗位+安全客)
工作地点
上海市水电路1388号16层
招聘详情
初级后端开发工程师(8-14K)
工作职责:
- 参与网络安全产品、安全管理系统和相关工具的研发工作;
- 根据开发进度和任务分配,完成相应模块的开发任务,并在过程中解决关键问题和技术难题;
- 参与各业务和产品的功能测试;
- 跟踪业内最新的技术动向;
任职要求:
- 熟悉Linux开发环境,具备计算机网络基础;
- 熟练掌握C/C++/Python/Go至少1种编程语言;
- 熟悉主流数据库的使用,包括但不限于Redis,MySQL等;
- 拥有良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git;
- 思路清晰,有独立思考解决问题的能力;良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学;
加分项:
- 熟悉常见安全攻防手法,有安全产品、安全系统相关开发经验;
- 熟练掌握Go语言开发;
- 有较好的英语阅读能力
- 有钻研精神,主动关注并尝试各类新技术;
中级后端开发工程师(15-20K)
工作职责:
- 参与网络安全产品、安全管理系统和相关工具的设计和研发工作;
- 参与信息安全相关的基础组件设计与研发;
- 深入理解业务架构和需求,保证系统的安全、稳定、快速运行,迭代;
- 跟踪业内最新的技术动向,对安全开源系统进行调研与实践;
- 对已有产品优化与重构,提高产品质量;
任职要求:
- 参与过不少于2个产品项目的开发工作,具有一定的产品设计和决策能力;
- 熟练掌握C/C++/Python/Go至少1种编程语言;
- 熟悉常见的web安全漏洞原理、如sql注入、xss、文件上传等,了解常见安全漏洞的防护措施;
- 拥有良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git;
- 思路清晰,有独立思考解决问题的能力;良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学;
加分项:
- 有2年以上的安全相关产品研发经验;
- 熟悉常见安全攻防手法,有安全产品、安全系统相关开发经验;
- 具备机器学习、大量数据处理分析等相关开发经验;
- 有钻研精神,主动关注并尝试各类新技术;
安全服务工程师(8-14K)
工作职责:
- 负责客户等级保护项目的现场技术实施,与团队协同配合,促成等级保护项目的技术落地;
- 对公司自身和客户的信息系统进行安全测试,挖掘漏洞,提出漏洞修复方案并编写对应报告
- 关注最新的安全动态和漏洞信息,对给定的漏洞搭建相应环境,复现并编写相应报告
任职要求:
- 熟悉常见web漏洞(反序列化,文件上传等),可独立挖掘漏洞并编写相应报告
- 具有一定的手工渗透测试经验,具备独立开展针对web应用系统漏洞挖掘的能力
- 熟练掌握各类安全相关工具(awvs,nessus,sqlmap,burpsuit,nmap,cs,msf等)并可以编写相应报告
- 对网络和操作系统有一定的了解
- 熟悉任意一种脚本语言(python/php/java/c),能在借助搜索引擎的基础上实现自行编写一些脚本
加分项:
- 具有应急响应经验,具备一定攻击溯源能力的优先
- 参与过扫描器,apt,态势感知或相关安全产品的研究,有相关经验的优先
- 参加过ctf比赛或各大src上提交过漏洞的优先
- 具备安全开发能力,有自行编写一些安全工具或漏洞poc的优先
- 具有CVE证书的优先
- 参与过红蓝对抗,具有相关攻防经验的优先
安全研究员(10-20K)
岗位职责:
- 负责跟踪国内外安全动态,对前沿攻防技术的研究(方向不限,如WEB安全/内网安全/二进制安全/移动安全等),对漏洞进行分析理解并开展相应的安全研究工作,漏洞利用小工具的研发;
- 负责从攻防角度对企业网络进行安全评估(设定工作目标,不设定攻击路径);
岗位要求:
- 热爱网络安全工作;
- 具体研究方向不限,包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防,漏洞的挖掘与利用;
- 熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解(如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 、IDA、GDB、OLLYDBG等等);
- 熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题;
- 具备渗透大型目标的经验,或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号的优先;
- 有过完整的漏洞利用,有开发/二次开发过有效的渗透或fuzz的优先;
- 有相关领域的安全攻防比赛的成功利用/破解/获奖经历的优先。
安全研究员-二进制方向(10-20K)
岗位职责:
- 跟踪和分析业界最新安全漏洞,对热点漏洞,威胁事件可进一步分析输出分析报告和利用脚本
- 通过逆向分析,协助安全分析人员进行技术难点攻关
- 红队经验标准文档化(攻击流程、解决方案)
- 编写自动化工具完成安全分析、溯源等工作
岗位要求:
- 熟悉X86,C/C++语言,Python语言,具有一定的编程能力
- 熟悉IDA、GDB、JEB、lldb等常用逆向分析工具,具备一定逆向分析能力,熟悉ARM、x86/64等指令集
- 掌握二进制漏洞原理及常见的利用方式,防护手段及缓解措施
- 熟悉常见漏洞并能独立编写利用脚本,对漏洞挖掘有自己的理解
- 了解常用加解密算法,熟悉网络协议等相关知识
- 熟悉Linux/Windows操作系统原理
加分项:
- 熟悉恶意软件的工作原理
- 有过独立分析漏洞的经验,能够独立完成样本分析
- 较强的动手能力,能拆解设备并提取固件
- 熟悉FUZZING测试方法
- 有国内大型CTF比赛经验
福利
- 从不画饼的leader
- 两周一次的技术沙龙畅所欲言
- 各种项目后的聚餐
- 团建不强制喝酒且包打车回家报销等
- 良好的技术氛围
- 完善的晋升机制和技术提升机会
- 完整的项目流程
bat级别的安全项目任你玩~
五险一金,年终奖,定期体检,带薪年假,节日福利,考证报销等。
每周一至周五 9:30-17:30(周末双休,法定节假日正常放假)
发表评论
您还未登录,请先登录。
登录