吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14490|回复: 24
上一主题 下一主题
收起左侧

【招聘】奇安信-观星实验室 (持续招人)

  [复制链接]
跳转到指定楼层
楼主
Okxxx 发表于 2021-4-27 11:56 回帖奖励
招聘
公司名称: 奇安信
职位名称: 安全研究员-漏洞挖掘方向
职位描述: 岗位职责:
1、负责各类应用、系统的分析与漏洞挖掘

任职要求:
1、熟悉各类设备的硬件组成与调试方法
2、熟练掌握系统/固件提取方法,熟悉常见的系统/固件保护手段
3、熟悉逆向分析,掌握x86、arm、mips等常见指令集,能对用户态应用程序进行逆向分析与漏洞挖掘
4、熟悉常见的应用漏洞、业务逻辑漏洞,如硬编码的后门账号、命令注入、堆/栈溢出、UAF、任意密码重置等
5、有应用通信协议分析经验,掌握私有协议的分析方法
5、掌握一门或多门编程语言,包括但不限于Python、Java、Golang等,要求至少能上手写代码

加分项:
1、有良好的动手能力、电路知识,能动手焊接电子元件
2、有BootLoader、内核/内核模块的逆向分析和开发经验
招聘人数: 无限制
工作地点: 北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。
薪水待遇: 10K-25K(根据能力可谈)
工作性质: 全职
是否应届: 不限制
性别要求:  
年龄要求:
学历要求: -
联系人: 李小姐
联系电话: 13911506993
邮箱: lilu@qianxin.com
QQ/微信: -
公司网址: https://www.qianxin.com/
公司介绍: 奇安信观星实验室成立于2017年,是一支实战化的安全研究团队,主要的研究方向包括实网攻击技术研究、WEB漏洞挖掘、实战化工具开发、应急响应与攻击溯源(DFIR),WEB漏洞挖掘方面,实验室拥有专业的WEB漏洞挖掘团队,主要针对国内外主流的应用软件以及中间件进行漏洞挖掘,为实网攻击任务提供强有力的技术支持。
在事件响应和溯源方面,实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源到攻击者,基于在实践过程中的积累以及对应急响应场景的提炼,实验室研发团队自主研发了观星应急响应分析平台、WEB主机日志分析平台,平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。
有效期至:
安全研究员-漏洞挖掘方向
岗位职责:
1、负责各类应用、系统的分析与漏洞挖掘

任职要求:
1、熟悉各类设备的硬件组成与调试方法
2、熟练掌握系统/固件提取方法,熟悉常见的系统/固件保护手段
3、熟悉逆向分析,掌握x86、arm、mips等常见指令集,能对用户态应用程序进行逆向分析与漏洞挖掘
4、熟悉常见的应用漏洞、业务逻辑漏洞,如硬编码的后门账号、命令注入、堆/栈溢出、UAF、任意密码重置等
5、有应用通信协议分析经验,掌握私有协议的分析方法
5、掌握一门或多门编程语言,包括但不限于Python、Java、Golang等,要求至少能上手写代码

加分项:
1、有良好的动手能力、电路知识,能动手焊接电子元件
2、有BootLoader、内核/内核模块的逆向分析和开发经验

薪水待遇:10K-25K(根据能力可谈)

工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。


安全研究员-安全研究员-漏洞挖掘方向(WEB漏洞挖掘)
岗位职责:
1. 跟踪和分析业界最新安全漏洞
2. JAVA方向漏洞挖掘工作

任职要求:
1. 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强的Java代码审计能力
2. 独立分析过公开漏洞,能快速输出漏洞利用EXP
3. 深入理解常见安全漏洞产生原理及防范方法
4. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神 加分项1. 独立挖掘过java等开源程序0day漏洞

薪水待遇:10K-25K(根据能力可谈)

工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。


安全研究员——攻防安全基础研究
岗位职能:
1、负责攻击目标外部情报搜集、攻击面识别等工作,完成攻击方案的谋划设计。持续研究不同目标架构下的战法策略,为攻击队提供思路支撑。
2、了解各网络结构、各种云架构、大数据应用、JAVA类应用等攻击方法。
3、配合团队对任务行动进行评估,完善攻击流程方面的标准化动作。
4、完成其他攻击队任务的相关支撑工作。

工作要求:
1、了解典型漏洞的利用方法,熟悉业界安全攻防动态,有丰富的实战经验。
2、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限提升、建立隧道、内网移动等。
3、熟悉掌握信息收集、追踪的技巧,熟悉各类工具的使用。
4、熟练进行目标外部情报搜集,能快速、完整的识别目标的外部攻击面,提出完整的攻击思路。
5、有强烈的责任心和团队精神,善于沟通和合作。
薪水待遇:10K-25K(根据能力可谈)

工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。


Z-Team
简介:奇安信Z-Team是一支在实战攻防演习中扮演重要角色、擅长进攻型的队伍。团队成员大多来自攻防渗透研究出身的高级技术专家和渗透工程师,多次参与省部级攻防实网演习,取得了出色的成绩,积累丰富的红队经验。团队在实网对抗的不断锤炼中,研发相关技术工具,在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面,技术实力扎实,技战法灵活,攻防实战能力受到业内广泛认可。
高级渗透测试工程师(实网攻击方向)
岗位职责
1.负责对企业网络进行安全评估(不限制攻击手段)
2.前沿攻击技术的研究,攻击小工具的研发

任职要求:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等)
2.至少掌握一门开发语言,操作语言不限C/C++、Golang、Python、Java 都可,要求至少能上手写代码
3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解
4.具有丰富的实战经验可独立完成渗透测试工作
5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

加分项:
1.具备渗透大型目标的经验2.熟悉常见Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力


薪水待遇:10K-25K(根据能力可谈)
工作地点:北京、西安、武汉、成都、重庆、南京、杭州、广州、深圳、沈阳,能力突出者地点可不限。



简历请注明来自吾爱破解论坛。

免费评分

参与人数 15吾爱币 +11 热心值 +12 收起 理由
yspLovePojie + 1 热心回复!
Andy6ro + 1 热心回复!
weianan + 1 + 1 我很赞同!
杂草太复杂 + 1 + 1 我很赞同!
剑荡八荒 + 1 热心回复!
零夜夜 + 1 热心回复!
zhu2021 + 1 + 1 热心回复!
cwz5209420 + 1 + 1 热心回复!
hanguangshen + 1 热心回复!
不会逆向 + 1 + 1 热心回复!
wolflm + 1 + 1 支持一下
bin9595 + 1 + 1 想加入,但是我发现自己不会做你们的工作。😂
阿花先生 + 1 热心回复!
spiderxxx + 1 + 1 留个记号~嘿嘿!
wd456381 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
wd456381 发表于 2021-4-27 13:27
有没有想要入职的大哥
3#
雨之幽 发表于 2021-4-27 13:45
4#
lyl610abc 发表于 2021-4-27 14:13
5#
烛光与香水 发表于 2021-4-27 14:31
不明嚼栗,小白撸过
头像被屏蔽
6#
绝地飞鸿 发表于 2021-4-28 10:58
提示: 作者被禁止或删除 内容自动屏蔽
7#
petius 发表于 2021-4-28 15:16
寻带队大哥
8#
zx51991939 发表于 2021-4-28 18:14
已经投了.没卵我>0()
9#
1299632531 发表于 2021-4-29 09:13
以为是是观察星星的,没想到.....
10#
正太 发表于 2021-4-29 20:26
观星实验室我还以为是观测星星的  点进来一看发现不是
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 11:53

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表