好友
阅读权限25
听众
最后登录1970-1-1
|
〇〇木一
发表于 2020-2-7 12:32
招聘
公司名称: |
杭州安恒信息技术股份有限公司 |
职位名称: |
安全研究员 |
职位描述: |
包括web安全、二进制安全、物联网安全、漏洞分析挖掘、PC/移动样本分析、APT追踪、威胁分析,安全开发等各个方向 |
招聘人数: |
20 |
工作地点: |
杭州 |
薪水待遇: |
10-30k |
工作性质: |
全职 |
是否应届: |
|
性别要求: |
|
年龄要求: |
|
学历要求: |
- |
联系人: |
姜女士 |
联系电话: |
15167179002 |
邮箱: |
doublejiang@dbappsecurity.com.cn |
QQ/微信: |
- |
公司网址: |
https://www.dbappsecurity.com.cn/ |
公司介绍: |
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,科创板股票代码:688023
主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。
产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
公司秉承“助力安全中国、助推数字经济”的企业使命,以“诚信正直,成就客户,责任至上,开放创新,以人为本,共同成长”作为企业的价值观,
不断提高核心技术创新能力,致力于成为一家具有优秀企业文化和社会责任感的新时代网络信息安全产品和服务提供商。
全球网络安全创新500强之一
自2015年入选全球网络安全创新500强之后,历年均被美国著名网络安全风险投资公司(Cybersecurity Ventures)评选为全球网络安全创新500强。
国内网络信息安全领域的赋能者
牵头起草多项国家及行业标准,引领信息安全规范发展。
拥有数百位一线的安全专家以及具有创新力和自主知识产权的网络安全产品线,
聚焦应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域,
提供全生命周期的安全监测与防护整体解决方案。 |
有效期至: |
|
本帖最后由 〇〇木一 于 2020-2-7 12:37 编辑
上面邮箱格式有误,有相关意向的大佬请投递邮箱:double.jiang@dbappsecurity.com.cn
威胁分析安全研究员
职位描述:
1、在日常可疑文件分析的基础,进行数据挖掘,寻找APT攻击事件;
2、分析客户反馈的可疑文件,编写分析报告,提供解决方案等;
3、负责热门安全事件、最新漏洞的分析,编写分析报告或poc代码等
4、研究新的检测方法,维护和完善APT检测等产品策略
5、协助内部威胁分析平台建设等
职位要求:
1、熟悉windows、Linux上调试手段,能够熟练使用常用逆向分析工具(IDA、WinDbg、OD等);
2、熟悉C/C++、汇编语言,至少熟悉一门脚本编程语言,能快速完成POC代码编写;
3、熟悉病毒、木马通信原理和常用技术以及常见加密算法等;
4、熟悉安全漏洞原理,有独立文档漏洞分析能力;
5、至少1年以上逆向分析、安全研究相关工作经验,能力优先不受工作年限限制;
6、具备大数据挖掘能力,对数据极度敏感,能够快速对数据进行关联分析;
7、思路清晰,善于主动思考,有创新、能独立分析和解决问题,具有良好的沟通能力和团队合作精神;
8、有漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击、机器学习相关、IOT、ICS等工作经验的优先。
高级攻防研究员
岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
任职要求
1、三年以上相关工作经验,若满足以下所有条件,则可忽略此要求;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python等;
7、良好的沟通能力和团队协作能力。
加分项
1、红队工具开发经验;
2、有良好的技术笔记习惯
物联网安全研究员(硬件安全方向)
工作职责
1. 嵌入式方向的安全漏洞挖掘
2. 嵌入式系统硬件软件设计与研发
任职要求
1. 熟练使用C语言,可规范使用指针,结构体,联合体。
2. 熟练使用Linux操作系统,理解Makefile原理并可编写Makefile文件。
3. 了解数字电路原理,具有较扎实的计算机系统结构知识,理解操作系统原理。
4. 了解WEB或PWN方向的漏洞挖掘过程,会使用相关工具如Zap、IDA等,会自行编写漏洞利用工具。
加分项
1. 具有网络安全公司实习经验。
2. 具有网络安全赛事经验。
3. 有设计电路板原理图和四层PCB布局经验。
4. 熟练焊接0402,0201,QFN,BGA等元器件封装。
5. 有AVR,ARM,MIPS,Xtensa等内核的MCU/SoC开发经验。
6. 向知名平台提交过物联网方向的漏洞报告。
物联网安全研究员(固件安全方向)
工作职责
1. 物联网通用协议、组件、操作系统漏洞挖掘与漏洞复现;
2. 物联网设备漏洞挖掘与漏洞复现;
3. 参与创新物联网安全研究项目;
任职要求
1. 具有二进制漏洞挖掘经验,熟悉ARM、MIPS等其他架构的漏洞利用技巧;
2. 熟练掌握gdb、IDA等工具的使用;
3. 具有一定的硬件基础和动手能力,掌握常见的嵌入式设备固件提取及解包的方法;
4、至少掌握一门编程语言,如C/C++/Perl/Python/PHP/Go/Java等
加分项
1. 具有知名物联网设备/网络设备漏洞挖掘成果证明;
2. 参加CTF比赛并获奖;
3. 参与GeekPWN、HackPWN等智能设备破解大赛并取得成绩;
物联网安全研究员(无线电安全方向)
工作职责
1. 无线通信协议的通用漏洞挖掘;
2. 无线通信应用系统的漏洞挖掘,如智能设备等;
任职要求
1. 掌握无线通信基本原理及数字信号处理理论,熟悉各种调制解调算法,信道编码算法等;
2. 熟悉C/C++、MatLab、Python等编程语言;
3. 熟悉至少一种常见无线通信协议及其安全问题,如Wi-Fi、Bluetooth、Zigbee、4/5G等;
4. 熟练掌握SDR外设和GUNRadio等工具的使用。
加分项
1. 具有信息安全公司实习经验;
2. 有嵌入式固件逆向分析经验;
3. 参加CTF比赛并获奖;
4. 有智能设备的破解经验;
5. 通信工程、信息安全专业;
安全开发工程师
工作职责:
1、安全攻防技术研究,最新web应用及中间件漏洞挖掘研究;
2、跟踪分析国内外的安全动态,对重大安全事件进行快速响应;
3、公司WAF等安全防护产品的规则编写,对已有的规则进行优化维护;
4、针对公司的产品,进行全面详细的安全测试评估;
任职资格:
1、了解常见的网络协议(TCP/IP,HTTP,FTP等);
2、熟练使用Wireshark等抓包工具,熟悉正则表达式;
3、掌握常见漏洞原理,有一定的漏洞分析能力;
4、具备php、python、java或其他相关语言编码能力;
5、对常见waf绕过有一定的基础经验。
6、具备一定的文档编写能力,具备良好的团队共同能力;
7、对安全有浓厚的兴趣,工作细致耐心;
安全项目专家
一、岗位职责
1.项目需求调研、立项论证、项目管理、进度管理工作;
2.与用户的需求沟通、技术沟通工作。
3.偏业务的论证人员:若干,军转干部,对安全领域有深入了解,进行安全相关项目中的业务深入论证。
二、任职要求
1.熟悉军队、政府等网络安全及信息系统建设需求,了解军队、政府等相关行业网络安全技术现状;
2.对网络安全、网络态势、大数据处理及分析等领域有深入了解,熟练掌握网络安全领域知识,精通某一业务领域;
3.负责与用户沟通需求,将用户业务需求转化为技术需求,实现用户需求与公司产品、技术能力最大化匹配;
4. 负责与技术人员沟通需求、技术实现,能够将工程软件需求、产品架构与软件实现、技术原理等转化成符合用户需求的设计方案;
5.抗压能力强,负责协同研发与项目过程管理。
网络空间安全领域专家
一、岗位职责
1.承担或参与重大项目总体方案设计,推动项目落实,完成研究内容;
2.负责网络安全关键技术攻关和应用研发;
3.承担相关战略问题研究;
4.分析安全技术领域动态和热点问题,就业务发展方向和重点提出意见对策;
5.培养和指导新人。
二、任职要求
1.对网络安全领域现状及发展趋势有深刻认识;
2.精通网络安全技术,带过团队,有项目组织管理经验;
3.擅长程序开发;
4.熟悉漏洞、病毒和木马等原理及技术;
5.熟悉人工智能、机器学习者优先。
安全产品经理
一、 岗位职责
1. 负责部门安全产品孵化;
2. 指导和培训研发、测试、UI等对商业化安全产品的演进;
3. 负责竞品调研分析、安全需求挖掘、解决方案输出、产品体系化文档输出。
二、 任职要求
1. 5年以上网络安全从业经验,熟悉信息安全领域相关技术知识,熟悉各类安全产品及原理;
2. 具备独立的安全产品需求挖掘、产品原型设计等相关工作经验;
3. 跟踪产品研发进度,确认需求优先级,把控产品成本和质量,完成产品的优化迭代;
4. 了解产品规划、设计、研发、试点、交付、运营全生命周期的过程管理,具有实际产品管理相关经验;
5. 具备独立的优秀方案、文档、演示文稿等文案策划与撰写能力;
6. 具备一定项目管理和风险控制经验。
三、 加分项
具有网络安全、软件开发、项目管理认证证书优先;
具有独立的网络安全产品策划、规划、设计等经验优先;
网络工程师
1.精通tcp/udp网络协议,wireshark,tcpdumap抓包分析工具;
2.精通python/golang/c/c++其中一门语言;
3.精通网络常见应用协议http,ssh,dns,ftp,telnet,等;
4.熟悉linux多进程、多线程编程技术以及常见的数据结构;
5.熟悉TCP/IP协议与socket编程,能独立分析常用的应用层协议;
6.了解libevent/libuv等高性能事件通知库底层实现原理;
加分项:了解网络安全,网络攻击优先
Linux C/C++开发工程师
1.两年以上linux后端c/c++开发经验;
2.精通linux编程和调试,具备良好的c语言编程基础;
3.精通python/golang其一;4.熟悉多进程、多线程编程技术以及常见的数据结构;
5.熟悉TCP/IP协议与socket编程,能独立分析常用的应用层协议;
6.了解libevent/libuv等高性能事件通知库底层实现原理;
加分项:了解网络安全,网络攻击优先
大数据/深度学习工程师
1.精通elasticsearch群集设计,架构设计,数据存储;
2.精通 tensorflow;
3.精通python/golang;
4.熟悉深度学习模型,数据挖掘;
5.熟悉TCP/IP协议与socket编程,能独立分析常用的应用层协议;
加分项:了解网络安全,网络攻击优先
中高级软件测试工程师
岗位职责
1.参与产品、项目的质量保障工作;
2.完成项目测试,包括自动化测试脚本开发、构建测试环境、集成回归测试等;
3.对项目研发过程和测试工具进行优化,为提高整体研发效能提出优化建议并能推动落地;
4.持续学习、主动创新,通过技术手段提升质量和效率;
任职要求
1.本科及以上学历,3年以上测试开发工作经验。
2.熟悉一种以上编程语言(java,go,CC),熟悉一种以上脚本语言(js,python)
3.熟悉一种以上数据库(mysql,oracle,mongodb,ElasticSearch等)或熟悉存储与文件系统。
4.具备丰富的测试经验,包括但不限于:自动化测试、性能测试、兼容性测试、稳定性测试等。
5.具备独立思考和发现、解决问题能力,对质量风险有较高的敏感度,坚持原则,善于创新
6.具备良好团队沟通和协作能力,有较好效能改进意识。
中高级JAVA开发工程师
工作职责:
1、参与项目的需求调研;
2、参与系统的架构设计、详细设计与核心模块编码等工作;
3、独立开展后台系统的子模块设计、编码、单元测试任务;
4、协调版本后期的功能测试、集成测试、性能测试、部署上线等工作。
任职资格:
1、具有扎实的计算机基础理论知识,3年以上Java开发经验;
2、精通spring、O/R映射工具(hibernate\ibatis\mybatis);
3、熟悉常见设计原则和设计模式;
4、熟悉MYSQL、Oracle数据库开发、配置、维护、性能优化;
5、熟悉linux/shell命令,有linux 环境下开发经验与技能优先;
C/C++系统开发工程师
职位描述:
1.负责产品核心引擎的设计、开发、维护;
职位要求:
1.精通Windows, linux, macOS平台之一或多个
2.精通C/C++语言, 3-5年工作经验, 如会python辅助提高工作效率则更佳
3.了解操作系统底层原理, 如进程线程管理机制,线程同步,内存优化,同步/异步IO等
4.熟悉各种二进制对抗技术, 如dll注入, api挂钩, 进程, 文件, 端口隐藏,杀软绕过等对抗技术
5.了解windows, linux, macOS内核模块开发者优先考虑
6.具备良好的沟通能力, 能自我驱动, 积极主动完成所安排的工作内容
高级测试工程师
职位要求:
1、3年以上软件测试工作经验;
2、熟悉常见的PC、安卓和IOS自动化解决方案;
3、掌握loadrunner/Jmete测试工具,能够进行性能测试;
4. 熟练使用自动化测试工具,并能够编写测试脚本。
5. 熟悉接口测试,熟悉主流的接口测试工具,熟练使用jmeter进行接口测试
6、熟悉常用的软件测试方法、软件工程知识,熟悉面向对象设计的测试工作;
岗位职责
1、制定项目的测试计划,策划系统测试工作;
2、使用自动化测试平台完成功能自动化测试;
3、负责开发维护自动化脚本,实现用例自动化,提高工作效率;
4、编写测试大纲与测试案例;
5、能进行应用系统的功能、性能、安全性测试;
6、实施或者维护自动化测试平台或者测试工具;
区块链安全开发工程师
岗位职责:
1、从事区块链应用产品(DAPP)的设计和研发工作,研究区块链的协议,运行机制和底层实现等;
2、跟踪区块链底层技术的变化,善于发现问题,并提出优化解决方案;
3、解决各类线上问题,并完成领导安排的其他事宜;
任职要求:
1.计算机相关专业,熟悉至少一门编程语言(C/C++,Java,GO,python等);
2.掌握Bitcoin、Ethereum、HyperLedger、EOS等主流区块链技术相关机制原理和去中心化思想;
3.熟练掌握签名,多重签名,环或群签名,CA证书认证,PKI证书技术;
4. 熟练掌握加密算法、共识算法、控制论、网络安全、分布式计算;
5. 对区块链的智能合约有深刻理解;
6. 熟悉DAPP或HD钱包开发优先;
7.有三年以上的管理经验者优先考虑。
有相关意向的大佬请投递邮箱:double.jiang@dbappsecurity.com.cn
简历请注明来自吾爱破解论坛。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|