【招聘】奇安信-观星实验室 (持续招人)
安全研究员-漏洞挖掘方向岗位职责:
1、负责各类应用、系统的分析与漏洞挖掘
任职要求:
1、熟悉各类设备的硬件组成与调试方法
2、熟练掌握系统/固件提取方法,熟悉常见的系统/固件保护手段
3、熟悉逆向分析,掌握x86、arm、mips等常见指令集,能对用户态应用程序进行逆向分析与漏洞挖掘
4、熟悉常见的应用漏洞、业务逻辑漏洞,如硬编码的后门账号、命令注入、堆/栈溢出、UAF、任意密码重置等
5、有应用通信协议分析经验,掌握私有协议的分析方法
5、掌握一门或多门编程语言,包括但不限于Python、Java、Golang等,要求至少能上手写代码
加分项:
1、有良好的动手能力、电路知识,能动手焊接电子元件
2、有BootLoader、内核/内核模块的逆向分析和开发经验
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
安全研究员-安全研究员-漏洞挖掘方向(WEB漏洞挖掘)
岗位职责:
1. 跟踪和分析业界最新安全漏洞
2. JAVA方向漏洞挖掘工作
任职要求:
1. 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强的Java代码审计能力
2. 独立分析过公开漏洞,能快速输出漏洞利用EXP
3. 深入理解常见安全漏洞产生原理及防范方法
4. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神 加分项1. 独立挖掘过java等开源程序0day漏洞
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
安全研究员——攻防安全基础研究
岗位职能:
1、负责攻击目标外部情报搜集、攻击面识别等工作,完成攻击方案的谋划设计。持续研究不同目标架构下的战法策略,为攻击队提供思路支撑。
2、了解各网络结构、各种云架构、大数据应用、JAVA类应用等攻击方法。
3、配合团队对任务行动进行评估,完善攻击流程方面的标准化动作。
4、完成其他攻击队任务的相关支撑工作。
工作要求:
1、了解典型漏洞的利用方法,熟悉业界安全攻防动态,有丰富的实战经验。
2、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限提升、建立隧道、内网移动等。
3、熟悉掌握信息收集、追踪的技巧,熟悉各类工具的使用。
4、熟练进行目标外部情报搜集,能快速、完整的识别目标的外部攻击面,提出完整的攻击思路。
5、有强烈的责任心和团队精神,善于沟通和合作。
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
Z-Team
简介:奇安信Z-Team是一支在实战攻防演习中扮演重要角色、擅长进攻型的队伍。团队成员大多来自攻防渗透研究出身的高级技术专家和渗透工程师,多次参与省部级攻防实网演习,取得了出色的成绩,积累丰富的红队经验。团队在实网对抗的不断锤炼中,研发相关技术工具,在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,攻防实战能力受到业内广泛认可。
高级渗透测试工程师(实网攻击方向)
岗位职责
1.负责对企业网络进行安全评估(不限制攻击手段)
2.前沿攻击技术的研究,攻击小工具的研发
任职要求:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等)
2.至少掌握一门开发语言,操作语言不限C/C++、Golang、Python、Java 都可,要求至少能上手写代码
3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解
4.具有丰富的实战经验可独立完成渗透测试工作
5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项:
1.具备渗透大型目标的经验2.熟悉常见Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
简历请注明来自吾爱破解论坛。 有没有想要入职的大哥{:301_998:} 有,但是能力不够 在收到offer以后看到这个招聘,心里有些复杂{:301_998:} 不明嚼栗,小白撸过:lol 寻带队大哥 已经投了.没卵我>0() 以为是是观察星星的,没想到..... 观星实验室{:301_1008:}我还以为是观测星星的点进来一看发现不是