吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 17931|回复: 20
收起左侧

数字彗星招聘代码审计,WEB渗透,白盒源代码扫描

[复制链接]
safecomet 发表于 2018-7-25 15:04
招聘
公司名称: 数字彗星(北京)科技有限公司
职位名称: 安全工程师
职位描述: 源代码静态程序分析工程师:
岗位要求:
1、计算机或相关专业全日制本科或以上学历。
2、较强的阅读代码和理解代码的能力。
3、熟练掌握Java/C/C++语言,能编写稳定,高效,可靠的代码。
4、熟悉C++/Java相关程序规范,代码执行过程,内存分配,以及常见代码漏洞形式
5、扎实的算法及计算理论基础(如图灵机模型)
加分项:
熟悉编译器中间代码格式,以及程序分析相关概念,比如控制流等
有从事编译器/程序分析器/程序漏洞检查器开发经验。
有程序漏洞挖掘经验
有大型高安全需求程序开发经验
有静态程序分析工具使用经验
对源代码分析有兴趣


源代码审计工程师:
【岗位职责】
1. 使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。
4、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究;
5、负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
6、分析木马、病毒工作原理,并提供清除方案。

【岗位要求】
1、精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
3、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
4、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
5、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
6、熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
7、有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过通过培训的方式清楚的展示。
招聘人数: 3
工作地点: 北京
薪水待遇: 15K~40K
工作性质: 全职
是否应届: 非应届
性别要求: 男 
年龄要求:
学历要求: -
联系人: 张先生
联系电话: 010
邮箱: service@safecomet.com
QQ/微信: -
公司网址: http://www.safecomet.com/
公司介绍: 数字彗星科技专注区块链生态安全,总部位于望京SOHO,团队成员均来自全球顶级网络安全攻防实战的团队,核心技术成员曾为360、阿里巴巴、SUN中国工程研究院、国家部委等贡献安全力量。
团队、个人曾获多项国家专利,并多次在国内知名漏洞平台提交可泄漏千万级公民用户数据的重大漏洞。数字彗星科技的核心能力包括:漏洞查补、安全审计、防御部署、地下黑客追踪、安全咨询、漏洞预警、主流语言代码自动化白盒审计。
有效期至:
本帖最后由 safecomet 于 2018-8-2 14:25 编辑

源代码静态程序分析工程师:
岗位要求:
1、计算机或相关专业全日制本科或以上学历。
2、较强的阅读代码和理解代码的能力。
3、熟练掌握Java/C/C++语言,能编写稳定,高效,可靠的代码。
4、熟悉C++/Java相关程序规范,代码执行过程,内存分配,以及常见代码漏洞形式
5、扎实的算法及计算理论基础(如图灵机模型)
加分项:
        熟悉编译器中间代码格式,以及程序分析相关概念,比如控制流等
        有从事编译器/程序分析器/程序漏洞检查器开发经验。
        有程序漏洞挖掘经验
        有大型高安全需求程序开发经验
        有静态程序分析工具使用经验
        对源代码分析有兴趣


源代码审计工程师:
【岗位职责】
1. 使用代码审计工具完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等。
2.配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等。
3.跟踪开发人员的开发进程,协助进行源代码漏洞分析和协助修复。
4、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证;对互联网领域的重大安全事件、最新安全威胁进行跟踪、分析、研究;
5、负责病毒样本处理、恶意代码逆向分析,与分析报告的编写。
6、分析木马、病毒工作原理,并提供清除方案。

【岗位要求】
1、精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护;
2、熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
3、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
4、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
5、熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。
6、熟练使用IDA,OD进行恶意代码逆向分析,具备一定的代码还原能力,熟练掌握软件逆向静态分析、动态调试、代码跟踪等。
7、有创新精神,有学习心态,有较强的语言表达和演讲能力,能够把技术原理通过通过培训的方式清楚的展示。

简历邮件请注明来自吾爱破解论坛。

免费评分

参与人数 3吾爱币 +3 热心值 +3 收起 理由
lanxuepingcq + 1 + 1 现在还是菜鸟一枚,希望早日进入这个行业
oxoxfly + 1 + 1 努力学习,希望早日进入此类公司
小冬 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

冰楓丶殘瀷 发表于 2018-7-25 15:11
沙发是我的了
小哥哥i 发表于 2018-7-25 15:18
小冬 发表于 2018-7-25 15:19
头像被屏蔽
a1844390 发表于 2018-7-25 15:21
提示: 作者被禁止或删除 内容自动屏蔽
Laotu 发表于 2018-7-25 15:24
公司网站都打不开
你好早安啊 发表于 2018-7-25 15:29 来自手机
要求那么多工作又用不到
ccss4 发表于 2018-7-25 15:45
公司网站都打不开 ,而且网站都没备案 搞什么..
allennt 发表于 2018-7-26 18:30 来自手机
萌新前排围观
oxoxfly 发表于 2018-7-27 08:52
要求好高啊,看来还得努力
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 05:50

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表