招聘 | 上海犀点意象诚聘安服/后端开发人才,等待你的加入

阅读量1348929

|评论1

发布时间 : 2020-09-21 17:30:08

简历请投递至:job@xforsec.com (投递主题请注明:姓名+投递岗位+安全客)

 

公司简介

上海犀点意象网络科技有限公司成立于2020年6月,总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年,为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案,提倡“以攻促防”的服务理念,真正帮助客户实现业务的安全稳定运行。我们拥有业界完整的、可靠的安全解决方案,提供安全咨询服务、安全评估服务、安全检查服务、安全保障服务、安全培训服务、安全审计服务等一系列实战化服务,灵活满足全国各行业用户的差异化与敏捷成效的追求。

 

投递邮箱

job@xforsec.com(投递主题:姓名+投递岗位+安全客)

 

工作地点

上海市水电路1388号16层

 

招聘详情

初级后端开发工程师(8-14K)

工作职责:

  1. 参与网络安全产品、安全管理系统和相关工具的研发工作;
  2. 根据开发进度和任务分配,完成相应模块的开发任务,并在过程中解决关键问题和技术难题;
  3. 参与各业务和产品的功能测试;
  4. 跟踪业内最新的技术动向;

任职要求:

  1. 熟悉Linux开发环境,具备计算机网络基础;
  2. 熟练掌握C/C++/Python/Go至少1种编程语言;
  3. 熟悉主流数据库的使用,包括但不限于Redis,MySQL等;
  4. 拥有良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git;
  5. 思路清晰,有独立思考解决问题的能力;良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学;

加分项:

  1. 熟悉常见安全攻防手法,有安全产品、安全系统相关开发经验;
  2. 熟练掌握Go语言开发;
  3. 有较好的英语阅读能力
  4. 有钻研精神,主动关注并尝试各类新技术;

 

中级后端开发工程师(15-20K)

工作职责:

  1. 参与网络安全产品、安全管理系统和相关工具的设计和研发工作;
  2. 参与信息安全相关的基础组件设计与研发;
  3. 深入理解业务架构和需求,保证系统的安全、稳定、快速运行,迭代;
  4. 跟踪业内最新的技术动向,对安全开源系统进行调研与实践;
  5. 对已有产品优化与重构,提高产品质量;

任职要求:

  1. 参与过不少于2个产品项目的开发工作,具有一定的产品设计和决策能力;
  2. 熟练掌握C/C++/Python/Go至少1种编程语言;
  3. 熟悉常见的web安全漏洞原理、如sql注入、xss、文件上传等,了解常见安全漏洞的防护措施;
  4. 拥有良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git;
  5. 思路清晰,有独立思考解决问题的能力;良好的团队合作精神,共享精神,对工作具有责任心,勤奋好学;

加分项:

  1. 有2年以上的安全相关产品研发经验;
  2. 熟悉常见安全攻防手法,有安全产品、安全系统相关开发经验;
  3. 具备机器学习、大量数据处理分析等相关开发经验;
  4. 有钻研精神,主动关注并尝试各类新技术;

 

安全服务工程师(8-14K)

工作职责:

  1. 负责客户等级保护项目的现场技术实施,与团队协同配合,促成等级保护项目的技术落地;
  2. 对公司自身和客户的信息系统进行安全测试,挖掘漏洞,提出漏洞修复方案并编写对应报告
  3. 关注最新的安全动态和漏洞信息,对给定的漏洞搭建相应环境,复现并编写相应报告

任职要求:

  1. 熟悉常见web漏洞(反序列化,文件上传等),可独立挖掘漏洞并编写相应报告
  2. 具有一定的手工渗透测试经验,具备独立开展针对web应用系统漏洞挖掘的能力
  3. 熟练掌握各类安全相关工具(awvs,nessus,sqlmap,burpsuit,nmap,cs,msf等)并可以编写相应报告
  4. 对网络和操作系统有一定的了解
  5. 熟悉任意一种脚本语言(python/php/java/c),能在借助搜索引擎的基础上实现自行编写一些脚本

加分项:

  1. 具有应急响应经验,具备一定攻击溯源能力的优先
  2. 参与过扫描器,apt,态势感知或相关安全产品的研究,有相关经验的优先
  3. 参加过ctf比赛或各大src上提交过漏洞的优先
  4. 具备安全开发能力,有自行编写一些安全工具或漏洞poc的优先
  5. 具有CVE证书的优先
  6. 参与过红蓝对抗,具有相关攻防经验的优先

 

安全研究员(10-20K)

岗位职责:

  1. 负责跟踪国内外安全动态,对前沿攻防技术的研究(方向不限,如WEB安全/内网安全/二进制安全/移动安全等),对漏洞进行分析理解并开展相应的安全研究工作,漏洞利用小工具的研发;
  2. 负责从攻防角度对企业网络进行安全评估(设定工作目标,不设定攻击路径);

岗位要求:

  1. 热爱网络安全工作;
  2. 具体研究方向不限,包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防,漏洞的挖掘与利用;
  3. 熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解(如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 、IDA、GDB、OLLYDBG等等);
  4. 熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题;
  5. 具备渗透大型目标的经验,或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号的优先;
  6. 有过完整的漏洞利用,有开发/二次开发过有效的渗透或fuzz的优先;
  7. 有相关领域的安全攻防比赛的成功利用/破解/获奖经历的优先。

 

安全研究员-二进制方向(10-20K)

岗位职责:

  1. 跟踪和分析业界最新安全漏洞,对热点漏洞,威胁事件可进一步分析输出分析报告和利用脚本
  2. 通过逆向分析,协助安全分析人员进行技术难点攻关
  3. 红队经验标准文档化(攻击流程、解决方案)
  4. 编写自动化工具完成安全分析、溯源等工作

岗位要求:

  1. 熟悉X86,C/C++语言,Python语言,具有一定的编程能力
  2. 熟悉IDA、GDB、JEB、lldb等常用逆向分析工具,具备一定逆向分析能力,熟悉ARM、x86/64等指令集
  3. 掌握二进制漏洞原理及常见的利用方式,防护手段及缓解措施
  4. 熟悉常见漏洞并能独立编写利用脚本,对漏洞挖掘有自己的理解
  5. 了解常用加解密算法,熟悉网络协议等相关知识
  6. 熟悉Linux/Windows操作系统原理

加分项:

  1. 熟悉恶意软件的工作原理
  2. 有过独立分析漏洞的经验,能够独立完成样本分析
  3. 较强的动手能力,能拆解设备并提取固件
  4. 熟悉FUZZING测试方法
  5. 有国内大型CTF比赛经验

 

福利

  1. 从不画饼的leader
  2. 两周一次的技术沙龙畅所欲言
  3. 各种项目后的聚餐
  4. 团建不强制喝酒且包打车回家报销等
  5. 良好的技术氛围
  6. 完善的晋升机制和技术提升机会
  7. 完整的项目流程

bat级别的安全项目任你玩~
五险一金,年终奖,定期体检,带薪年假,节日福利,考证报销等。
每周一至周五 9:30-17:30(周末双休,法定节假日正常放假)

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+135赞
收藏
犀点意象
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66