大连暗泉信息技术有限公司诚聘网络安全人才
办公环境1·公司位于君尚中心35层,俯瞰星海广场与星海湾海岸线,公司配休闲区,提供丰富的饮料、零食、甜点。
2·富有科技感装修风格,全员配置顶级人体工程学办公座椅冈村 contessa及其他顶级办公设备。
3·专业、高效的后勤部门为公司的运作和员工的工作、生活提供优质的便利服务。
员工福利待遇
1·入职缴纳六险一金、每年定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。
2·提供君悦五星级酒店免费早餐和午餐、优秀员工提供房补及免费国内国外旅游。
3·高出北上广深同类公司工种的薪资待遇。
4·弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习。
简历邮件请注明来自吾爱破解论坛。 高级渗透测试工程师30K - 50K/月
岗位职责
1.漏洞的发掘,授权下进行深度的安全测试;
2.基于攻防实验室,参与安全产品开发提供渗透攻防思路;
3.跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
技能要求
1.5年以上渗透测试经验,具备独立开展渗透工作的能力;
2.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
3.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4.熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
5.至少掌握python/ruby/perl/php/等两门脚本语言;
6.至少掌握C/C++/GO/Delphi等两门编程语言;
7.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。 本帖最后由 leonluffy 于 2018-12-3 14:51 编辑
Windows研发工程师 10K-25K/月
技能要求
1.熟悉C/C++,C#;
2.熟悉Windows API;
3.熟悉VS开发工具;
4.熟练使用GIT等代码管理工具;
5.熟练使用Socket API编写网络程序;
6.熟练使用STL或ATL;
7.熟练编写DLL和Lib库;
8.熟练使用python或powershell。
Windows高级研发工程师 25K-40K/月
技能要求
1.符合研发工程师标准;
2.了解Windows SDK的每个例子,熟悉x86和x64汇编;
3.熟悉RPC,管道,完成端口,消息,SHELL,GDI等Windows概念;
4.熟悉逆向调试,熟练使用调试工具和逆向工具;
5.熟悉TCP/IP协议;能使用原始套接字实现TCP协议栈;
6.熟悉PE文件结构,COFF文件结构;能编写加载器,
7.连接器;
8.熟悉编译原理;能开发脚本引擎,字节码编译器解释器;
9.熟悉Windows 内核原理;熟悉windows文件,磁盘,网络,总线等组件的开发;
10.熟悉操作系统原理;能编写bootloader,uefi loader,任务调度等系统组件;
11.熟悉虚拟化技术。
本帖最后由 leonluffy 于 2018-12-3 14:51 编辑
Linux研发工程师 10K-25K/月
技能要求
1.熟练使用各主流Linux发行版本;
2.熟悉C/C++语言及Linux Shell或Python;
3.熟练使用Linux下各类IDE/Vim及Git等版本控制工具;
4.熟悉C标准库、系统调用并能熟练编写各种网络程序;
5.熟悉Linux 环境下的网络编程(socket);
6.熟悉Linux内核及Linux操作系统架构(如:安装Gentoo-Linux,熟练使用,LFS更佳);
7.能够自定义内核模块选项编译内核;
8.熟练使用gdb(lldb)调试程序。
Linux高级研发工程师 25K-40K/月
技能要求
1.符合研发工程师标准;
2.熟悉Select、Epoll等模型;
3.熟练使用GDB(LLDB)调试程序;
4.熟悉TCP/IP协议、ELF文件结构、LKM开发;
5.熟悉Linux文件系统、网络框架、内存管理等内核模块;
6.能够对内核源码指定功能编写patch;
7.熟悉虚拟化技术及KVM。
本帖最后由 leonluffy 于 2018-12-3 14:52 编辑
代码审计工程师 10K-30K/月
技能要求
1.3年以上安全行业工作经验;
2.了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞;
3.至少掌握一门脚本语言Python和编程开发语言(C/C#等);
4.熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5.熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验;
6.熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险
7.满足以下至少一项条件者优先录用
a)在各大平台提交过原创漏洞优先。
高级代码审计工程师 30K-50K/月
岗位职责
1.WEB系统的白盒/黑盒安全测试;
2.挖掘PHP/JAVA/ASP/XML/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3.对漏洞原理、利用方式、风险程度等进行分析研究。
4.跟踪和分析业界最新安全漏洞;
5.拥有丰富的团队管理经验。
技能要求
1.5年以上安全行业工作经验;
2.对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等;
3.精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞;
4.精通源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5.至少掌握两门脚本语言和两门编程开发语言(C/C#等);
6.精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF、LFI等OWASP TOP10安全风险;
7.精通源代码测试工具及测试流程,有代码安全审计实战经验;
8.满足以下至少一项条件者优先录用:
a)有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
有相关文章,出版书籍者等 本帖最后由 leonluffy 于 2018-12-3 14:52 编辑
漏洞挖掘工程师 10K - 40K/月
技能要求
1.精通C语言、Python语言等;
2.精通二进制漏洞挖掘、了解web安全,拥有漏洞挖掘的实战经验;
3.精通逆向,熟练使用各类逆向工具;
4.熟悉FUZZING测试方法及主流的漏洞挖掘工具;
5.满足以下至少一项条件者优先录用:
a)有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
b)有相关文章,出版书籍者等。
高级漏洞挖掘工程师 40K - 100K/月
技能要求
1.符合漏洞挖掘工程师标准;
2.精通Windows,Linux操作系统;
3.精通多架构(X86/X64/ARM/MIPS等);
4.熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验;
5.有带领的团队经验及能力。 IoT安全工程师 10K-50K/月
技能要求
1.熟悉Linux系统
2.熟悉C语言、Python、Shell;
3.熟悉ARM、MIPS指令及交叉编译环境;
4.熟练掌握ida、gdb等工具;
5.熟悉各类主流家、商用WiFi路由器
6.能熟练使用各类模拟器运行主流WiFi设备ROM
7.满足以下至少一项条件者优先录用;
a)熟悉固件提取和分析
b)有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
c)有相关文章,出版书籍者等 Python 开发工程师 8K-15K/月
技能要求
1.熟悉常用的存储技术,如MySQL、Redis、PostgreSQL等;
2.扎实的python开发功底,熟悉各类主流类库;
3.拥有数据清洗,爬虫开发等经验;
4.熟悉 Tornado、Django、Flask等框架,并能快速使用构建web
5.熟练使用Linux进行开发和部署;
6.满足以下至少一项条件优先录用:
a)喜欢网络安全(如熟悉各类安全工具的使用或二次开发)
b)在各大安全社区、 媒体提交过原创工具、 文章或出版书籍 欢迎大家投简历来呀{:1_927:} 有点想去。。。