吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4656|回复: 1
收起左侧

爱库存信安中心诚聘移动安全、二进制安全工程师

[复制链接]
无敌金创药 发表于 2020-7-23 14:16
招聘
公司名称: 上海众旦信息科技有限公司
职位名称: 移动安全工程师、二进制安全工程师
职位描述: 移动安全
岗位职责:
1、负责公司移动端安全体系与安全产品的优化与改进
2、负责跟踪最新的移动安全漏洞、业界最新的攻防技术,安全培训等
3、负责公司各类移动端产品的代码审计、安全风险评估,漏洞分析以及制定解决方案
岗位要求
1、熟悉android和iOS的系统安全机制,应用的逆向分析,应用的加固
2、掌握移动应用常见的安全漏洞以及修复方案
3、熟悉移动应用的安全测试、漏洞挖掘方法
4、熟悉移动应用网络通讯协议(HTTP/HTTPS/TCP/IP等协议),常用的加解密算法
5、强烈的安全研究兴趣和专注的研究能力,持续关注国内外最新的无线安全发展动向并能与公司业务发展相结合落地
6、参加过CTF比赛,并取得较好成绩
7、能在自我驱动下工作和学习,积极乐观、人品正直

逆向工程师
工作职责:
1、恶意代码隐藏、利用、过UAC,免杀对抗等技术研究;
2、移动APP逆向分析,协议分析、漏洞挖掘;
3、逆向保护技术研究,PC、Android平台加壳脱壳研究;
4、Windows、Linux、MAC等不同平台应用漏洞挖掘、利用;
5、研究智能硬件平台的架构、协议、安全;智能设备固件提取、漏洞挖掘;云端系统、移动APP漏洞挖掘;
6、Zigee、BLE等无线协议研究。

任职资格:
1.熟悉ARM架构汇编语言;
2.熟悉smali,java、c/c++、python,Object-C中一门语言,有一定开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具(IDA,APKTool、Hopper等);
6.1年以上Android/ios的app逆向经验;
7、熟悉Android/IOS平台的逆向分析,熟悉ARM指令;
8、了解Android/IOS平台下恶意代码运行机制原理。
招聘人数: 2
工作地点: 上海市浦东新区世博大道与世博馆路交叉口西南100米鲁能国际中心A座
薪水待遇: 25K-60K
工作性质: 全职
是否应届: 不限制
性别要求:  
年龄要求:
学历要求: -
联系人: 朱先生
联系电话: 15651768003
邮箱: zhuxuedi@aikucun.com
QQ/微信: -
公司网址: https://www.aikucun.com/
公司介绍: 爱库存, 提供SaaS店铺软件工具、私域流量经营管理工具以及商品与服务结合的一体化供应链解决方案,包括具有极致性价比的商品、交付履约、培训课程与售前售后客服等服务。
爱库存根据新电商时代中大时代逻辑,通过数据智能技术优化人货匹配,以满足店主和商家的需求,快速帮助新店主建立起自己的线上零售生意,同时优化商家库存管理,提升人货匹配效率。爱库存目前已经吸了引超150万店主和海量商家入驻。
有效期至: 2020-09-30
其他招聘岗位


安全运营工程师(上海 20K-40K)
岗位职责:
1、内部安全审计
2、内部安全事件应急响应处置,溯源追踪,调查工作,输出报告形成闭环
3、搜集各类安全工具的日志,对系统操作日志、电脑终端日志等进行审计
4、对安全事件进行复盘分析
岗位要求
1、大专以上学历
2、拥有安全事件监控、安全事件分析查处和策略优化经验
3、具备CISSP、CISP等相关认证及甲方安全运营经验优先考虑


系统主机安全工程师(上海 20K-40K)
工作职责:
1、负责服务器主机、系统及数据层的安全防护工作;
2、负责系统安全扫描和渗透测试,及时分析和解决系统安全隐患;
3、负责业务系统开发、应用以及网络的安全管理,提交安全标准报告并实施;
4、及时响应并处理系统突发安全事件,针对系统进行整改以及安全加固;
5、跟踪最新漏洞信息,定期编写安全事件分析报告;
6、负责网络安全运维,安全漏洞挖掘、分析、验证,安全攻防技术研究等。
任职资格:
1、计算机专业或相关专业大学本科及以上学历;
2、掌握系统、数据库、Web服务器的攻防技术和安全配置,有效进行安全加固;
3、精通主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试,具有系统安全攻防背景优先;
4、具备3年以上应用系统建设、安全维护配置,具有5年以上系统安全维护工作经验者优先;
5、熟悉TCP/IP和HTTP协议,了解常见的DDOS攻击与防御技术,掌握网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法;
6、能结合网络层安全和应用层安全建立多层次安全防御联动,部署安全策略;
7、具有CISP认证者优先。



云安全架构师(上海 30K-60K)
岗位职责:
1.参与云安全相关解决方案的架构设计,技术方案设计和撰写;
2.参与云安全相关解决方案技术部分的讲解;带领技术团队完成云安全项目的执行,负责处理解决二线和三线的技术问题;
3.参与新的云安全解决方案的研究,完成相关技术落地方案,撰写相应的技术文档和操作指导手册;
4.对技术团队进行相关的技术培训,提升整个团队的技术能力;
5.负责各类安全漏洞、安全事件的响应、跟踪和分析,支持客户信息系统的安全运维相关工作的开展;
6.负责信息安全整体状态评估和分析,考察并引入新的安全控制方案,持续完善现有的信息安全技术体系和解决方案;
技能要求:
1.了解tcp/ip协议,sql注入原理和手工检测,内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构等;
2.了解信息安全管理体系背景,对网络安全法律法规,计算机等级保护和IS027001有一-定的认知;
3.了解OWASP安全测试框架,理解网络安全,应用安全,数据库安全等不同层面的安全关注;
4.了解代码安全审计、安全开发、具备漏洞挖掘经验者优先;
5.深入了解网络安全技术:包括端口、漏洞扫描、程序漏洞分析、权限管理、入侵和攻击分析追踪、病毒木马防范等;
6.具备渗透测试经验者优先考虑,熟练使用常见安全工具,如Sqlmap、Burpsuit、 Nessus 、CobaltStrike 、kaliLinux等了解SDLC流程,具备挖掘业务逻辑漏洞及黑白盒安全测试具备信息安全技术背景,对常用的安全系统(如防火墙、IPS、 防病毒、堡垒机、DLP和漏扫等)、身份认证、访问控制、加解密等有深入的理解,有实施配置能力;
7.具备公有云相关安全解决方案的配置实施经验,有志于往公有云安全方向发展;
8.熟悉常见安全漏洞的原理、利用方式及解决方案;
岗位要求:
1.至少3年以上信息安全相关工作经验;
2.有信息安全咨询经验者优先
3.有IS027001,网络安全法,等级保护等安全咨询相关经验者优先;
4.持有CCIE Security, CISSP、 CISA、 CIW、CISP、 公有云安全证书等相关信息安全专业证书优先考虑
5.英文能力优秀者优先考虑;




应用安全架构(上海 30K-60K)
岗位职责:
1.审核重要系统信息安全方案,并对落实情况进行监督,保证应用系统符合信息安全架构要求;
2.对业务需求进行安全分析,为应用系统设计安全防护方案;
3.组织分析和解决应用系统信息安全问题,监督并落实问题整改,保证应用系统安全运行;
4.指导安全基础设施的规划和实施;
5.研究信息安全新技术及相关课题;
6.参与规划信息安全技术体系建设,保证信息系统安全架构先进性;
任职要求:
1.具备2年以上相关工作经验,如:企业应用安全架构设计、数据安全设计、系统设计、网络安全管理、安全测试或者安全开发实施等;
2.熟悉国家相关法律法规及行业标准,了解主流安全技术,熟悉常见安全问题防护方案;
3.具有良好的沟通能力、表达能力、文字写作能力、团队协作能力及一定的抗压能力;
4.具有良好的英语听、说、读、写能力;
5.信息安全、网络安全相关专业或有CISSP/CISP证书者优先。

逆向工程师(上海 25K-50K)
工作职责:
1、恶意代码隐藏、利用、过UAC,免杀对抗等技术研究;
2、移动APP逆向分析,协议分析、漏洞挖掘;
3、逆向保护技术研究,PC、Android平台加壳脱壳研究;
4、Windows、Linux、MAC等不同平台应用漏洞挖掘、利用;
5、研究智能硬件平台的架构、协议、安全;智能设备固件提取、漏洞挖掘;云端系统、移动APP漏洞挖掘;
6、Zigee、BLE等无线协议研究。

任职资格:
1.熟悉ARM架构汇编语言;
2.熟悉smali,java、c/c++、python,Object-C中一门语言,有一定开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具(IDA,APKTool、Hopper等);
6.1年以上Android/ios的app逆向经验;
7、熟悉Android/IOS平台的逆向分析,熟悉ARM指令;
8、了解Android/IOS平台下恶意代码运行机制原理。


内容安全工程师(上海 20K-40K)
职位职责:
1、发现公司各产品线直播内容风险点,并提出针对性解决方案;
2、发现直播安全审核机制中可优化环节,并推动解决;
3、及时发现平台不良风气,能独立完成数据处理、分析、研判,提出解决方案,解决产品生态相关的安全合规问题。
4、优化安全审核业务流程,完善工作标准规范,促进审核效率,保障产品安全。
职位要求:
1、本科及以上学历,有3年以上互联网行业从业经验,有1年以上直播行业从业经验,有1年以上内容安全行业从业经验;
2、热爱直播,对移动直播行业有较深了解;
3、对内容安全有较深入的了解,能准确识别直播内容的核心风险和安全审核业务痛点;
4、数据敏感,能够从数据中发现问题点。
5、逻辑清晰,善于沟通,能够推动事情解决


终端安全工程师(上海 20K-40K)
1.负责公司终端体系的安全建设,及策略的优化和运营;
2.负责内网办公安全产品的部署和运维,包括DLP数据防泄漏,EDR,硬盘加密,防病毒等;
3.响应终端入侵事件,负责终端事件的监控、响应、调查、评估、加固;
4.响应并反馈集团下发的终端相关任务。
岗位要求:
1.本科及以上计算机相关专业学历,3年以上信息安全工作经验
2.具有-定的脚本能力,可自动化分析安全日志
3.熟悉WAF、HIDS、EDR、防病毒、UEBA等安全产品使用经验
4.熟悉红蓝对抗的思路,常见的蓝队监控和预防控制
5.拥有安全事件监控、安全事件分析查处和策略优化经验
6.有CISSP、CISP等相关认证及甲方安全运营经验优先考虑


SDL安全工程师(上海 25K-50K)
职位职责:
1.负责公司SDL流程制定、落地、完善;
2.推动安全方案的培训与落地;
3.参与公司项目和产品的安全测试与评审,识别安全风险,并给出安全解决方案;
4.负责公司安全评审的威胁建模、sdl安全产品设计与研发,包括代码白盒扫描,自动化测试,IDE安全插件等;
5.熟悉主流应用框架的风险点和安全方案,参与漏洞应急响应等工作;
岗位要求:
1.3年以上互联网行业安全工程师从业经验;
2.熟悉Java语言,有JAVA等开发语言的代码审计能力优先;
3.具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
4.在漏洞挖掘,渗透测试,代码审计及安全解决方案等领域有特长的优先;
5.有waf、rasp、源码扫描等应用安全产品使用、测试、开发安全经验者优先;
6.有框架层漏洞挖掘经验者优先;
7.自我驱动能力,具备良好的沟通表达能力,良好的团队合作意识。


有兴趣的请直接发送邮件至zhuxuedi@aikucun.com

简历请注明来自吾爱破解论坛。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

骄阳似我 发表于 2020-7-26 13:36
工资好高,可恨自己没能力
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 14:25

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表