招聘 | 上海犀点意象诚聘安服/后端开发人才，等待你的加入

简历请投递至：job@xforsec.com （投递主题请注明：姓名+投递岗位+安全客）

 

公司简介

上海犀点意象网络科技有限公司成立于2020年6月，总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年，为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案，提倡“以攻促防”的服务理念，真正帮助客户实现业务的安全稳定运行。我们拥有业界完整的、可靠的安全解决方案，提供安全咨询服务、安全评估服务、安全检查服务、安全保障服务、安全培训服务、安全审计服务等一系列实战化服务，灵活满足全国各行业用户的差异化与敏捷成效的追求。

 

投递邮箱

job@xforsec.com（投递主题：姓名+投递岗位+安全客）

 

工作地点

上海市水电路1388号16层

 

招聘详情

初级后端开发工程师（8-14K）

工作职责：

1. 参与网络安全产品、安全管理系统和相关工具的研发工作；
2. 根据开发进度和任务分配，完成相应模块的开发任务，并在过程中解决关键问题和技术难题；
3. 参与各业务和产品的功能测试；
4. 跟踪业内最新的技术动向；

任职要求：

1. 熟悉Linux开发环境，具备计算机网络基础；
2. 熟练掌握C/C++/Python/Go至少1种编程语言；
3. 熟悉主流数据库的使用，包括但不限于Redis，MySQL等；
4. 拥有良好的编码规范，有良好的文档编写能力与代码组织能力，熟悉 Git；
5. 思路清晰，有独立思考解决问题的能力；良好的团队合作精神，共享精神，对工作具有责任心，勤奋好学；

加分项：

1. 熟悉常见安全攻防手法，有安全产品、安全系统相关开发经验；
2. 熟练掌握Go语言开发；
3. 有较好的英语阅读能力
4. 有钻研精神，主动关注并尝试各类新技术；

 

中级后端开发工程师（15-20K）

工作职责：

1. 参与网络安全产品、安全管理系统和相关工具的设计和研发工作；
2. 参与信息安全相关的基础组件设计与研发；
3. 深入理解业务架构和需求，保证系统的安全、稳定、快速运行，迭代；
4. 跟踪业内最新的技术动向，对安全开源系统进行调研与实践；
5. 对已有产品优化与重构，提高产品质量；

任职要求：

1. 参与过不少于2个产品项目的开发工作，具有一定的产品设计和决策能力；
2. 熟练掌握C/C++/Python/Go至少1种编程语言；
3. 熟悉常见的web安全漏洞原理、如sql注入、xss、文件上传等，了解常见安全漏洞的防护措施；
4. 拥有良好的编码规范，有良好的文档编写能力与代码组织能力，熟悉 Git；
5. 思路清晰，有独立思考解决问题的能力；良好的团队合作精神，共享精神，对工作具有责任心，勤奋好学；

加分项：

1. 有2年以上的安全相关产品研发经验；
2. 熟悉常见安全攻防手法，有安全产品、安全系统相关开发经验；
3. 具备机器学习、大量数据处理分析等相关开发经验；
4. 有钻研精神，主动关注并尝试各类新技术；

 

安全服务工程师（8-14K）

工作职责：

1. 负责客户等级保护项目的现场技术实施，与团队协同配合，促成等级保护项目的技术落地；
2. 对公司自身和客户的信息系统进行安全测试，挖掘漏洞，提出漏洞修复方案并编写对应报告
3. 关注最新的安全动态和漏洞信息，对给定的漏洞搭建相应环境，复现并编写相应报告

任职要求：

1. 熟悉常见web漏洞（反序列化，文件上传等），可独立挖掘漏洞并编写相应报告
2. 具有一定的手工渗透测试经验，具备独立开展针对web应用系统漏洞挖掘的能力
3. 熟练掌握各类安全相关工具(awvs,nessus,sqlmap,burpsuit,nmap，cs,msf等）并可以编写相应报告
4. 对网络和操作系统有一定的了解
5. 熟悉任意一种脚本语言（python/php/java/c），能在借助搜索引擎的基础上实现自行编写一些脚本

加分项：

1. 具有应急响应经验，具备一定攻击溯源能力的优先
2. 参与过扫描器，apt，态势感知或相关安全产品的研究，有相关经验的优先
3. 参加过ctf比赛或各大src上提交过漏洞的优先
4. 具备安全开发能力，有自行编写一些安全工具或漏洞poc的优先
5. 具有CVE证书的优先
6. 参与过红蓝对抗，具有相关攻防经验的优先

 

安全研究员（10-20K）

岗位职责：

1. 负责跟踪国内外安全动态，对前沿攻防技术的研究（方向不限，如WEB安全/内网安全/二进制安全/移动安全等），对漏洞进行分析理解并开展相应的安全研究工作，漏洞利用小工具的研发；
2. 负责从攻防角度对企业网络进行安全评估（设定工作目标，不设定攻击路径）；

岗位要求：

1. 热爱网络安全工作；
2. 具体研究方向不限，包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防，漏洞的挖掘与利用；
3. 熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解（如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 、IDA、GDB、OLLYDBG等等）；
4. 熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上，经常自己开发小工具解决渗透中的问题；
5. 具备渗透大型目标的经验，或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验，获得过CVE编号的优先；
6. 有过完整的漏洞利用，有开发/二次开发过有效的渗透或fuzz的优先；
7. 有相关领域的安全攻防比赛的成功利用/破解/获奖经历的优先。

 

安全研究员-二进制方向（10-20K）

岗位职责：

1. 跟踪和分析业界最新安全漏洞，对热点漏洞，威胁事件可进一步分析输出分析报告和利用脚本
2. 通过逆向分析，协助安全分析人员进行技术难点攻关
3. 红队经验标准文档化（攻击流程、解决方案）
4. 编写自动化工具完成安全分析、溯源等工作

岗位要求：

1. 熟悉X86，C/C++语言，Python语言，具有一定的编程能力
2. 熟悉IDA、GDB、JEB、lldb等常用逆向分析工具，具备一定逆向分析能力，熟悉ARM、x86/64等指令集
3. 掌握二进制漏洞原理及常见的利用方式，防护手段及缓解措施
4. 熟悉常见漏洞并能独立编写利用脚本，对漏洞挖掘有自己的理解
5. 了解常用加解密算法，熟悉网络协议等相关知识
6. 熟悉Linux/Windows操作系统原理

加分项：

1. 熟悉恶意软件的工作原理
2. 有过独立分析漏洞的经验，能够独立完成样本分析
3. 较强的动手能力，能拆解设备并提取固件
4. 熟悉FUZZING测试方法
5. 有国内大型CTF比赛经验

 

福利

1. 从不画饼的leader
2. 两周一次的技术沙龙畅所欲言
3. 各种项目后的聚餐
4. 团建不强制喝酒且包打车回家报销等
5. 良好的技术氛围
6. 完善的晋升机制和技术提升机会
7. 完整的项目流程

bat级别的安全项目任你玩~
五险一金，年终奖，定期体检，带薪年假，节日福利，考证报销等。
每周一至周五 9:30-17:30（周末双休，法定节假日正常放假）