正文

安全招聘丨这里有高薪的工作岗位

admin
admin V管理员 /0 评论 /13 阅读
0319
此篇文章发布距今已超过1204天,您需要注意文章的内容或图片是否可用!

[email protected](岗位+姓名,请注明来自安全客)

 

公司简介

苏州极光无限信息技术有限公司(简称:极光无限),坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。
极光无限,依托最前沿的图神经网络理论,致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品;将重点组建全球顶级的红蓝对抗及漏洞挖掘研究团队,以辅助和完善AI自动化安全产品研发。

 

办公地点

优先:苏州
待选:成都
入职后,表现优秀有机会短期派往莫斯科,和众多国际顶级安全专家、国际CTF战队核心成员、IMO金牌以及顶尖从事数学、人工智能领域研究的教授、博士交流学习

 

投递邮箱

[email protected](岗位+姓名,请注明来自安全客)

 

招聘详情

高级渗透测试工程师 月薪35-65K

【岗位职责】
1.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2.主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3.负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4.负责建立安全流程,包括常规性处理流程以及应急处理流程;
5.对公司内部提供安全培训及攻防模型的建立、输出;
6.参与公司红蓝攻防演练项目。
【任职要求】
1.至少五年以上渗透经验,具有大型、复杂网络环境的渗透测试经验;
2.熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用并且对其原理有深入了解;
3.熟练掌握工作组/域环境下的各种渗透思路、手段;
4.至少掌握一种以上开发语言,包括不限于PHP、 C/C++、Golang、Python、Java 等。
【加分项】
1.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力;
2.精通Powershell、Linux shell任意一种;
3.熟悉容器安全机制及虚拟化逃逸。

 

渗透测试工程师 月薪20-35K

【岗位职责】
1.参与公司线上应用、业务安全相关风险评估;
2.协助处理突发安全事件,应急响应、分析、定损等;
3.协助建立安全流程,包括常规性处理流程以及应急处理流程;
4.定期向公司内部进行技术分享;参与公司红蓝攻防演练项目。
【任职要求】
1.至少两年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;
2.熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);
3.至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
4.熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
5.熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
6.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力。
【加分项】
1.独立或合作开发过安全相关工具、平台、项目者;
2.在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。

 

渗透测试实习生 月薪6-12K

【岗位职责】
1.协助完成渗透测试工作,进行安全攻击行为的分析及跟踪,报告编写;
2.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
3.协助进行漏洞验证及协助整改安全方案,提供安全检测;
4.协助完成信息安全研究报告、安全技术研究。
【任职要求】
1.对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;
2.掌握至少一种开发语言,能够自己写程序解决问题;
3.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
4.熟悉攻击的各类技术和方法,对各类应用的弱点有了解;
5.熟悉常见的脚本语言,能够进行web渗透测试/恶意代码检测和分析;
6.品行端正,积极的人生态度,有良好的团队作业精神。
【加分项】
1.做过源码审计,主流漏洞平台提交过漏洞者优先;
2.具有CTF竞赛经验优先;
3.在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。

 

高级漏洞挖掘工程师 月薪35-60K

【岗位职责】
1.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2.完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1.对从事漏洞研究工作充满热情,至少三年以上相关漏洞挖掘研究经验;
2.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;
3.熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);
4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5.熟练掌握OllyDbg、IDA等分析工具;
6.熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
【加分项】
1.在主流漏洞平台提交过漏洞者优先;
2.在安全领域相关论坛、期刊上发表演讲、文章者优先。

 

漏洞挖掘工程师 月薪20-35K

【岗位职责】
1.负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2.完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3.参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4.负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1.对从事漏洞研究工作充满热情,至少一年以上相关漏洞挖掘研究经验;
2.具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言;
3.熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);具有一定的英语文档阅读能力;
4.熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5.熟练掌握OllyDbg、IDA等分析工具;
6.熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
【加分项】
1.在主流漏洞平台提交过漏洞者优先;
2.在安全领域相关论坛、期刊上发表演讲、文章者优先。

 

漏洞挖掘实习生 月薪6-12K

【岗位职责】
1.负责安全技术研究,追踪学习国内外最新的安全技术以及编写分析报告;
2.负责进行漏洞分析与利用,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3.对公司产品进行安全分析,输出分析报告。
【任职要求】
1.对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;
2.熟悉恶意代码分析技术,对常见压缩算法和加密算法有一定了解;
3.有一定的编程能力,熟悉汇编、CC++、Python、Golang及各种Script等至少两门编程语言;
4.熟悉PE(或者ELF)结构,熟悉X86汇编(对arm、mips、powerpc有所了解也更好),能熟练编写IDA脚本,熟悉OD、Immunity Debugger、WinDbg等调试技巧;
5.有独立研究过的小项目(病毒详细分析或完整开发项目),或者调试过哪些安全开源项目(比如fuzzer类、Cuckoo Sandbox等沙箱类);
6.品行端正,积极的人生态度,有良好的团队作业精神。
【加分项】
1.做过源码审计,主流漏洞平台提交过漏洞者优先;
2.具有CTF竞赛经验优先;
3.在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。

 

Windows 高级安全开发工程师 月薪15-30K

【岗位职责】
1.负责PC Windows客户端产品的开发和维护;
2.负责企业级安全平台(漏洞扫描、入侵检测、攻防对抗)的架构设计、开发和优化;
3.负责安全事件应急响应;
4.为业务和运维部门提供应用或系统安全解决方案;
5.负责自动化检测产品的驱动程序模块开发、维护和改进工作,研究新的技术方案,增强或提升产品的功能和能力;
6.负责分析恶意程序的功能及其攻防手段,并在产品中实施应对方案。
【任职要求】
1.熟练使用 C/C++ 编程语言,具备良好的代码风格,熟练使用 Visual Studio 开发环境;
2.掌握 x86 汇编语言,熟悉 PE 文件格式;
3.掌握 Win32 应用程序开发和 Windows 内核驱动开发,了解病毒、木马常用的技术手段;
4.掌握 Windows 操作系统用户层、内核层原理,了解注册表、文件系统、消息机制等原理;
5.掌握Windows 平台的各种 Hook 技术和注入技术;
6.熟练使用 IDA、WinDBG、OllyDbg 等逆向和调试工具,具备良好的问题定位追踪能力;
7.了解 Windows 操作系统用户层、内核层的漏洞利用、系统防护机制的绕过和相关检测技术;
8.具备良好的团队合作精神以及高度的责任心,具有耐心和钻研精神;
9.较强的独立解决问题能力、具备较好的沟通协调能力、理解表达能力、团队合作能力、自我学习能力。
【加分项】
熟悉漏洞分析、网络攻击、渗透测试、红蓝对抗。

 

人员需求

苏州200人,成都50-60人

福利篇

无上限的预算——待遇全部现金,按需配置办公电脑
神一样的队友——定期技术交流,内部资料共享
吃出来的温暖 —— 天天零食多,月月团建欢
舒适的办公环境——现代5A级写字楼,一览金鸡湖风景区
安居才能乐业——异地员工享有三个月的住房补贴,实习生享有三室一厅的实习公寓
身体是革命的本钱——定期体检,关爱健康,更关爱你;六险一金,多一些保障,多一些关爱

 

公司环境 —— 一览金鸡湖风景区

转正礼 —— 最新款iPhone 11pro/max

十一月团建 —— 别墅轰趴全羊宴

2020乌镇年会 —— 蓄势待发 共绘精彩