好友
阅读权限10
听众
最后登录1970-1-1
|
Okxxx
发表于 2021-4-27 11:56
招聘
| 公司名称: |
奇安信 |
| 职位名称: |
安全研究员-漏洞挖掘方向 |
| 职位描述: |
岗位职责:
1、负责各类应用、系统的分析与漏洞挖掘
任职要求:
1、熟悉各类设备的硬件组成与调试方法
2、熟练掌握系统/固件提取方法,熟悉常见的系统/固件保护手段
3、熟悉逆向分析,掌握x86、arm、mips等常见指令集,能对用户态应用程序进行逆向分析与漏洞挖掘
4、熟悉常见的应用漏洞、业务逻辑漏洞,如硬编码的后门账号、命令注入、堆/栈溢出、UAF、任意密码重置等
5、有应用通信协议分析经验,掌握私有协议的分析方法
5、掌握一门或多门编程语言,包括但不限于Python、Java、Golang等,要求至少能上手写代码
加分项:
1、有良好的动手能力、电路知识,能动手焊接电子元件
2、有BootLoader、内核/内核模块的逆向分析和开发经验 |
| 招聘人数: |
无限制 |
| 工作地点: |
北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。 |
| 薪水待遇: |
10K-25K(根据能力可谈) |
| 工作性质: |
全职 |
| 是否应届: |
不限制 |
| 性别要求: |
|
| 年龄要求: |
|
| 学历要求: |
- |
| 联系人: |
李小姐 |
| 联系电话: |
13911506993 |
| 邮箱: |
lilu@qianxin.com |
| QQ/微信: |
- |
| 公司网址: |
https://www.qianxin.com/ |
| 公司介绍: |
奇安信观星实验室成立于2017年,是一支实战化的安全研究团队,主要的研究方向包括实网攻击技术研究、WEB漏洞挖掘、实战化工具开发、应急响应与攻击溯源(DFIR),WEB漏洞挖掘方面,实验室拥有专业的WEB漏洞挖掘团队,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。
在事件响应和溯源方面,实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源到攻击者,基于在实践过程中的积累以及对应急响应场景的提炼,实验室研发团队自主研发了观星应急响应分析平台、WEB主机日志分析平台,平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。 |
| 有效期至: |
|
安全研究员-漏洞挖掘方向
岗位职责:
1、负责各类应用、系统的分析与漏洞挖掘
任职要求:
1、熟悉各类设备的硬件组成与调试方法
2、熟练掌握系统/固件提取方法,熟悉常见的系统/固件保护手段
3、熟悉逆向分析,掌握x86、arm、mips等常见指令集,能对用户态应用程序进行逆向分析与漏洞挖掘
4、熟悉常见的应用漏洞、业务逻辑漏洞,如硬编码的后门账号、命令注入、堆/栈溢出、UAF、任意密码重置等
5、有应用通信协议分析经验,掌握私有协议的分析方法
5、掌握一门或多门编程语言,包括但不限于Python、Java、Golang等,要求至少能上手写代码
加分项:
1、有良好的动手能力、电路知识,能动手焊接电子元件
2、有BootLoader、内核/内核模块的逆向分析和开发经验
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
安全研究员-安全研究员-漏洞挖掘方向(WEB漏洞挖掘)
岗位职责:
1. 跟踪和分析业界最新安全漏洞
2. JAVA方向漏洞挖掘工作
任职要求:
1. 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强的Java代码审计能力
2. 独立分析过公开漏洞,能快速输出漏洞利用EXP
3. 深入理解常见安全漏洞产生原理及防范方法
4. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神 加分项1. 独立挖掘过java等开源程序0day漏洞
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
安全研究员——攻防安全基础研究
岗位职能:
1、负责攻击目标外部情报搜集、攻击面识别等工作,完成攻击方案的谋划设计。持续研究不同目标架构下的战法策略,为攻击队提供思路支撑。
2、了解各网络结构、各种云架构、大数据应用、JAVA类应用等攻击方法。
3、配合团队对任务行动进行评估,完善攻击流程方面的标准化动作。
4、完成其他攻击队任务的相关支撑工作。
工作要求:
1、了解典型漏洞的利用方法,熟悉业界安全攻防动态,有丰富的实战经验。
2、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限提升、建立隧道、内网移动等。
3、熟悉掌握信息收集、追踪的技巧,熟悉各类工具的使用。
4、熟练进行目标外部情报搜集,能快速、完整的识别目标的外部攻击面,提出完整的攻击思路。
5、有强烈的责任心和团队精神,善于沟通和合作。
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
Z-Team
简介:奇安信Z-Team是一支在实战攻防演习中扮演重要角色、擅长进攻型的队伍。团队成员大多来自攻防渗透研究出身的高级技术专家和渗透工程师,多次参与省部级攻防实网演习,取得了出色的成绩,积累丰富的红队经验。团队在实网对抗的不断锤炼中,研发相关技术工具,在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,攻防实战能力受到业内广泛认可。
高级渗透测试工程师(实网攻击方向)
岗位职责
1.负责对企业网络进行安全评估(不限制攻击手段)
2.前沿攻击技术的研究,攻击小工具的研发
任职要求:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等)
2.至少掌握一门开发语言,操作语言不限C/C++、Golang、Python、Java 都可,要求至少能上手写代码
3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解
4.具有丰富的实战经验可独立完成渗透测试工作
5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项:
1.具备渗透大型目标的经验2.熟悉常见Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
简历请注明来自吾爱破解论坛。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
我还以为是观测星星的 点进来一看发现不是