杭州安恒信息招聘安全研究员
本帖最后由 〇〇木一 于 2020-2-7 12:37 编辑上面邮箱格式有误,有相关意向的大佬请投递邮箱:double.jiang@dbappsecurity.com.cn
威胁分析安全研究员
职位描述:
1、在日常可疑文件分析的基础,进行数据挖掘,寻找APT攻击事件;
2、分析客户反馈的可疑文件,编写分析报告,提供解决方案等;
3、负责热门安全事件、最新漏洞的分析,编写分析报告或poc代码等
4、研究新的检测方法,维护和完善APT检测等产品策略
5、协助内部威胁分析平台建设等
职位要求:
1、熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具(IDA、WinDbg、OD等);
2、熟悉C/C++、汇编语言,至少熟悉一门脚本编程语言,能快速完成POC代码编写;
3、熟悉病毒、木马通信原理和常用技术以及常见加密算法等;
4、熟悉安全漏洞原理,有独立文档漏洞分析能力;
5、至少1年以上逆向分析、安全研究相关工作经验,能力优先不受工作年限限制;
6、具备大数据挖掘能力,对数据极度敏感,能够快速对数据进行关联分析;
7、思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
8、有漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击、机器学习相关、IOT、ICS等工作经验的优先。
高级攻防研究员
岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
任职要求
1、三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python等;
7、良好的沟通能力和团队协作能力。
加分项
1、红队工具开发经验;
2、有良好的技术笔记习惯
物联网安全研究员(硬件安全方向)
工作职责
1. 嵌入式方向的安全漏洞挖掘
2. 嵌入式系统硬件软件设计与研发
任职要求
1. 熟练使用C语言,可规范使用指针,结构体,联合体。
2. 熟练使用Linux操作系统,理解Makefile原理并可编写Makefile文件。
3. 了解数字电路原理,具有较扎实的计算机系统结构知识,理解操作系统原理。
4. 了解WEB或PWN方向的漏洞挖掘过程,会使用相关工具如Zap、IDA等,会自行编写漏洞利用工具。
加分项
1. 具有网络安全公司实习经验。
2. 具有网络安全赛事经验。
3. 有设计电路板原理图和四层PCB布局经验。
4. 熟练焊接0402,0201,QFN,BGA等元器件封装。
5. 有AVR,ARM,MIPS,Xtensa等内核的MCU/SoC开发经验。
6. 向知名平台提交过物联网方向的漏洞报告。
物联网安全研究员(固件安全方向)
工作职责
1. 物联网通用协议、组件、操作系统漏洞挖掘与漏洞复现;
2. 物联网设备漏洞挖掘与漏洞复现;
3. 参与创新物联网安全研究项目;
任职要求
1. 具有二进制漏洞挖掘经验,熟悉ARM、MIPS等其他架构的漏洞利用技巧;
2. 熟练掌握gdb、IDA等工具的使用;
3. 具有一定的硬件基础和动手能力,掌握常见的嵌入式设备固件提取及解包的方法;
4、至少掌握一门编程语言,如C/C++/Perl/Python/PHP/Go/Java等
加分项
1. 具有知名物联网设备/网络设备漏洞挖掘成果证明;
2. 参加CTF比赛并获奖;
3. 参与GeekPWN、HackPWN等智能设备破解大赛并取得成绩;
物联网安全研究员(无线电安全方向)
工作职责
1. 无线通信协议的通用漏洞挖掘;
2. 无线通信应用系统的漏洞挖掘,如智能设备等;
任职要求
1. 掌握无线通信基本原理及数字信号处理理论,熟悉各种调制解调算法,信道编码算法等;
2. 熟悉C/C++、MatLab、Python等编程语言;
3. 熟悉至少一种常见无线通信协议及其安全问题,如Wi-Fi、Bluetooth、Zigbee、4/5G等;
4. 熟练掌握SDR外设和GUNRadio等工具的使用。
加分项
1. 具有信息安全公司实习经验;
2. 有嵌入式固件逆向分析经验;
3. 参加CTF比赛并获奖;
4. 有智能设备的破解经验;
5. 通信工程、信息安全专业;
安全开发工程师
工作职责:
1、安全攻防技术研究,最新web应用及中间件漏洞挖掘研究;
2、跟踪分析国内外的安全动态,对重大安全事件进行快速响应;
3、公司WAF等安全防护产品的规则编写,对已有的规则进行优化维护;
4、针对公司的产品,进行全面详细的安全测试评估;
任职资格:
1、了解常见的网络协议(TCP/IP,HTTP,FTP等);
2、熟练使用Wireshark等抓包工具,熟悉正则表达式;
3、掌握常见漏洞原理,有一定的漏洞分析能力;
4、具备php、python、java或其他相关语言编码能力;
5、对常见waf绕过有一定的基础经验。
6、具备一定的文档编写能力,具备良好的团队共同能力;
7、对安全有浓厚的兴趣,工作细致耐心;
安全项目专家
一、岗位职责
1.项目需求调研、立项论证、项目管理、进度管理工作;
2.与用户的需求沟通、技术沟通工作。
3.偏业务的论证人员:若干,军转干部,对安全领域有深入了解,进行安全相关项目中的业务深入论证。
二、任职要求
1.熟悉军队、政府等网络安全及信息系统建设需求,了解军队、政府等相关行业网络安全技术现状;
2.对网络安全、网络态势、大数据处理及分析等领域有深入了解,熟练掌握网络安全领域知识,精通某一业务领域;
3.负责与用户沟通需求,将用户业务需求转化为技术需求,实现用户需求与公司产品、技术能力最大化匹配;
4. 负责与技术人员沟通需求、技术实现,能够将工程软件需求、产品架构与软件实现、技术原理等转化成符合用户需求的设计方案;
5.抗压能力强,负责协同研发与项目过程管理。
网络空间安全领域专家
一、岗位职责
1.承担或参与重大项目总体方案设计,推动项目落实,完成研究内容;
2.负责网络安全关键技术攻关和应用研发;
3.承担相关战略问题研究;
4.分析安全技术领域动态和热点问题,就业务发展方向和重点提出意见对策;
5.培养和指导新人。
二、任职要求
1.对网络安全领域现状及发展趋势有深刻认识;
2.精通网络安全技术,带过团队,有项目组织管理经验;
3.擅长程序开发;
4.熟悉漏洞、病毒和木马等原理及技术;
5.熟悉人工智能、机器学习者优先。
安全产品经理
一、 岗位职责
1. 负责部门安全产品孵化;
2. 指导和培训研发、测试、UI等对商业化安全产品的演进;
3. 负责竞品调研分析、安全需求挖掘、解决方案输出、产品体系化文档输出。
二、 任职要求
1. 5年以上网络安全从业经验,熟悉信息安全领域相关技术知识,熟悉各类安全产品及原理;
2. 具备独立的安全产品需求挖掘、产品原型设计等相关工作经验;
3. 跟踪产品研发进度,确认需求优先级,把控产品成本和质量,完成产品的优化迭代;
4. 了解产品规划、设计、研发、试点、交付、运营全生命周期的过程管理,具有实际产品管理相关经验;
5. 具备独立的优秀方案、文档、演示文稿等文案策划与撰写能力;
6. 具备一定项目管理和风险控制经验。
三、 加分项
具有网络安全、软件开发、项目管理认证证书优先;
具有独立的网络安全产品策划、规划、设计等经验优先;
网络工程师
1.精通tcp/udp网络协议,wireshark,tcpdumap抓包分析工具;
2.精通python/golang/c/c++其中一门语言;
3.精通网络常见应用协议http,ssh,dns,ftp,telnet,等;
4.熟悉linux多进程、多线程编程技术以及常见的数据结构;
5.熟悉TCP/IP协议与socket编程,能独立分析常用的应用层协议;
6.了解libevent/libuv等高性能事件通知库底层实现原理;
加分项:了解网络安全,网络攻击优先
Linux C/C++开发工程师
1.两年以上linux后端c/c++开发经验;
2.精通linux编程和调试,具备良好的c语言编程基础;
3.精通python/golang其一;4.熟悉多进程、多线程编程技术以及常见的数据结构;
5.熟悉TCP/IP协议与socket编程,能独立分析常用的应用层协议;
6.了解libevent/libuv等高性能事件通知库底层实现原理;
加分项:了解网络安全,网络攻击优先
大数据/深度学习工程师
1.精通elasticsearch群集设计,架构设计,数据存储;
2.精通 tensorflow;
3.精通python/golang;
4.熟悉深度学习模型,数据挖掘;
5.熟悉TCP/IP协议与socket编程,能独立分析常用的应用层协议;
加分项:了解网络安全,网络攻击优先
中高级软件测试工程师
岗位职责
1.参与产品、项目的质量保障工作;
2.完成项目测试,包括自动化测试脚本开发、构建测试环境、集成回归测试等;
3.对项目研发过程和测试工具进行优化,为提高整体研发效能提出优化建议并能推动落地;
4.持续学习、主动创新,通过技术手段提升质量和效率;
任职要求
1.本科及以上学历,3年以上测试开发工作经验。
2.熟悉一种以上编程语言(java,go,CC),熟悉一种以上脚本语言(js,python)
3.熟悉一种以上数据库(mysql,oracle,mongodb,ElasticSearch等)或熟悉存储与文件系统。
4.具备丰富的测试经验,包括但不限于:自动化测试、性能测试、兼容性测试、稳定性测试等。
5.具备独立思考和发现、解决问题能力,对质量风险有较高的敏感度,坚持原则,善于创新
6.具备良好团队沟通和协作能力,有较好效能改进意识。
中高级JAVA开发工程师
工作职责:
1、参与项目的需求调研;
2、参与系统的架构设计、详细设计与核心模块编码等工作;
3、独立开展后台系统的子模块设计、编码、单元测试任务;
4、协调版本后期的功能测试、集成测试、性能测试、部署上线等工作。
任职资格:
1、具有扎实的计算机基础理论知识,3年以上Java开发经验;
2、精通spring、O/R映射工具(hibernate\ibatis\mybatis);
3、熟悉常见设计原则和设计模式;
4、熟悉MYSQL、Oracle数据库开发、配置、维护、性能优化;
5、熟悉linux/shell命令,有linux 环境下开发经验与技能优先;
C/C++系统开发工程师
职位描述:
1.负责产品核心引擎的设计、开发、维护;
职位要求:
1.精通Windows, linux, macOS平台之一或多个
2.精通C/C++语言, 3-5年工作经验, 如会python辅助提高工作效率则更佳
3.了解操作系统底层原理, 如进程线程管理机制,线程同步,内存优化,同步/异步IO等
4.熟悉各种二进制对抗技术, 如dll注入, api挂钩, 进程, 文件, 端口隐藏,杀软绕过等对抗技术
5.了解windows, linux, macOS内核模块开发者优先考虑
6.具备良好的沟通能力, 能自我驱动, 积极主动完成所安排的工作内容
高级测试工程师
职位要求:
1、3年以上软件测试工作经验;
2、熟悉常见的PC、安卓和IOS自动化解决方案;
3、掌握loadrunner/Jmete测试工具,能够进行性能测试;
4. 熟练使用自动化测试工具,并能够编写测试脚本。
5. 熟悉接口测试,熟悉主流的接口测试工具,熟练使用jmeter进行接口测试
6、熟悉常用的软件测试方法、软件工程知识,熟悉面向对象设计的测试工作;
岗位职责
1、制定项目的测试计划,策划系统测试工作;
2、使用自动化测试平台完成功能自动化测试;
3、负责开发维护自动化脚本,实现用例自动化,提高工作效率;
4、编写测试大纲与测试案例;
5、能进行应用系统的功能、性能、安全性测试;
6、实施或者维护自动化测试平台或者测试工具;
区块链安全开发工程师
岗位职责:
1、从事区块链应用产品(DAPP)的设计和研发工作,研究区块链的协议,运行机制和底层实现等;
2、跟踪区块链底层技术的变化,善于发现问题,并提出优化解决方案;
3、解决各类线上问题,并完成领导安排的其他事宜;
任职要求:
1.计算机相关专业,熟悉至少一门编程语言(C/C++,Java,GO,python等);
2.掌握Bitcoin、Ethereum、HyperLedger、EOS等主流区块链技术相关机制原理和去中心化思想;
3.熟练掌握签名,多重签名,环或群签名,CA证书认证,PKI证书技术;
4. 熟练掌握加密算法、共识算法、控制论、网络安全、分布式计算;
5. 对区块链的智能合约有深刻理解;
6. 熟悉DAPP或HD钱包开发优先;
7.有三年以上的管理经验者优先考虑。
有相关意向的大佬请投递邮箱:double.jiang@dbappsecurity.com.cn
简历请注明来自吾爱破解论坛。
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。
@〇〇木一 邮箱输入那有bug? Hmily 发表于 2020-2-7 18:40
欢迎正规公司来吾爱破解论坛免费发布招聘信息,置顶推荐几天,欢迎大家投递简历,预祝大家找到满意的工作。 ...
感谢H大 , 表格里的邮箱@ 前面不能有点, 有个点就保存不了。
原来是
double.jiang@dbappsecurity.com.cn我把点去了才能保存 〇〇木一 发表于 2020-2-7 18:54
感谢H大 , 表格里的邮箱@ 前面不能有点, 有个点就保存不了。
原来是
我把点去了才能保存
好,我看下。 唉 上学没好好上 后悔中 知道这个公司,还跟他们老板合影过一次。。。
公司跟政府, 浙大的关系还不错 哎,当初我要是好好学理科也不至于,工作是不错, 可是没那么高的水平。软件方面的东西没基础不行啊。后悔了 貌似也就凑合够威胁分析安全研究员{:1_889:} 只能看看了,我竟然敢点进来,有点不敢相信。
页:
[1]
2