请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 独家 招聘 查看内容

暗泉信息招聘

木木 2020-5-21 19:45

渗透测试工程师 10K - 30K/月
技能要求

  1. 1-3年渗透测试经验;
  2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
  3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
  4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。
  5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;
  6. 掌握c/c++/c#/go等编程语言至少一种;
  7. 满足以下至少一项条件者优先录用:
    a) 独立或合作开发过安全相关工具、平台、项目者;
    b) 在t00ls、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。

高级渗透测试工程师 30K - 60K/月
岗位职责

  1. 漏洞的发掘,授权下进行深度的安全测试;
  2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路;
  3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
    技能要求
  4. 3年以上渗透测试经验,具备独立开展渗透工作的能力;
  5. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
  6. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
  7. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
  8. 至少掌握python/ruby/perl/php/等两门脚本语言;
  9. 至少掌握C/C++/GO/Delphi等两门编程语言;
  10. 在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者。
    Windows研发工程师 10-25K
    技能要求
  11. 熟悉C/C++,C#;
  12. 熟悉Windows API;
  13. 熟悉VS开发工具;
  14. 熟练使用GIT等代码管理工具;
  15. 熟练使用Socket API编写网络程序;
  16. 熟练使用STL或ATL;
  17. 熟练编写DLL和Lib库;
  18. 熟练使用python或powershell。
    Windows高级研发工程师 25-40K
    技能要求
  19. 符合研发工程师标准;
  20. 了解Windows SDK的每个例子,熟悉x86和x64汇编;
  21. 熟悉RPC,管道,完成端口,消息,SHELL,GDI等Windows概念;
  22. 熟悉逆向调试,熟练使用调试工具和逆向工具;
  23. 熟悉TCP/IP协议;能使用原始套接字实现TCP协议栈;
  24. 熟悉PE文件结构,COFF文件结构;能编写加载器,连接器;
  25. 熟悉编译原理;能开发脚本引擎,字节码编译器解释器;
  26. 熟悉Windows 内核原理;熟悉windows文件,磁盘,网络,总线等组件的开发;
  27. 熟悉操作系统原理;能编写bootloader,uefi loader,任务调度等系统组件;
  28. 熟悉虚拟化技术。

代码审计工程师 10K-30K/月
技能要求

  1. 3年以上安全行业工作经验;
  2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞;
  3. 至少掌握一门脚本语言Python和编程开发语言(C/C#等);
  4. 熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
  5. 熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验;
  6. 熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等OWASP TOP 10安全风险
  7. 满足以下至少一项条件者优先录用
    a) 在各大平台提交过原创漏洞优先。

高级代码审计工程师 30K-50K/月
岗位职责

  1. WEB系统的白盒/黑盒安全测试;
  2. 挖掘PHP/JAVA/ASP/XML/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
  3. 对漏洞原理、利用方式、风险程度等进行分析研究。
  4. 跟踪和分析业界最新安全漏洞;
  5. 拥有丰富的团队管理经验。
    技能要求
    3年以上安全行业工作经验;
  6. 对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等;
  7. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞;
  8. 精通源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
  9. 至少掌握两门脚本语言和两门编程开发语言(C/C#等);
  10. 精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF、LFI等OWASP TOP10安全风险;
  11. 精通源代码测试工具及测试流程,有代码安全审计实战经验;
  12. 满足以下至少一项条件者优先录用:
    a) 有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
    b) 有相关文章,出版书籍者等

漏洞挖掘工程师 10K - 40K/月
技能要求

  1. 精通C语言、Python语言等;
  2. 精通二进制漏洞挖掘、了解web安全,拥有漏洞挖掘的实战经验;
  3. 精通逆向,熟练使用各类逆向工具;
  4. 熟悉FUZZING测试方法及主流的漏洞挖掘工具;
  5. 满足以下至少一项条件者优先录用:
    a) 有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
    b) 有相关文章,出版书籍者等。

高级漏洞挖掘工程师 40K - 100K/月
技能要求

  1. 符合漏洞挖掘工程师标准;
  2. 精通Windows,Linux操作系统;
  3. 精通多架构(X86/X64/ARM/MIPS等);
  4. 熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验;
  5. 有带领的团队经验及能力。
    IoT安全工程师 10K-50K/月
    技能要求
  6. 掌握二进制漏洞原理及常见的利用方式,防护手段及缓解措施;
  7. 熟悉x86/arm/mips汇编,逆向技术,熟练掌握C/C++、python等至少一门编程语言,具备一定开发能力;
  8. 精通PHP/JAVA/python等语言开发的程序中代码缺陷和安全漏洞;
  9. 能熟练使用各类模拟器运行主流WiFi设备ROM;
  10. 满足以下至少一项条件者优先录用;
    a) 较强的动手能力,能拆解设备并提取固件;
    b) 有web渗透测试或代码审计经验;
    c) 有漏洞挖掘经验并获取过CVE(CNVD、CNNVD)编号;
    d) 在顶级会议上发表过相关文章;

投递邮箱:[email protected]
QQ&wechat:2423938066

分享到