Web安全研究(15-30k)(杭州)
岗位职责:
1、国内外最新WEB漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对WEB应用最新漏洞进行复现和分析,将漏洞扫描能力输出到产品中;
岗位要求:
1、熟悉各种WEB漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描常见漏误报问题产生的原因和优化方向;
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具,研究过工具对各种漏洞的扫描原理,以及各种工具的优缺点;
5、熟悉Python开发,能够独立撰写POC/EXP;
6、熟悉HTTP协议,了解主流WEB技术,对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解;
7、能够独立跟进国内外最新爆发的高危漏洞,进行漏洞复现,具备一定的代码审计能力
加分项:
1、有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
安全研究(代码审计)(15-30k)(杭州)
岗位职责:
1、对国内外WEB应用最新漏洞进行分析复现;
2、为公司安全产品提供代码级技术原型支持;
3、为代码检测平台持续优化漏洞检测策略;
4、对业界前沿攻击和防御手法进行研究跟踪;
岗位要求:
1、熟悉各种WEB漏洞代码层面的产生原理、防御方法、利用方法;
2、熟悉JAVA/PHP代码审计一般方法,有过PYTHON、.NET代码审计经验更佳
3、熟悉FindSecBugs/Raptor/Cobra等常见源代码审计工具的使用方法和原理
4、了解PMD/FindBugs等常见代码质量检测工具的使用方法和原理
5、熟练使用PYTHON/JAVA,能够独立编写POC/EXP或工具DEMO
6、熟悉HTTP协议,了解主流WEB技术;
安全研究(系统、网络)(15-30k)(杭州)
岗位职责:
1、为安全产品提供解决方案,侧重系统安全、网络安全方面,如恶意软件检测、恶意流量检测等;
2、对内部产品进行安全评估,发现潜在的安全风险;
3、进行安全研究,跟踪安全技术进展,漏洞的挖掘与分析等;
岗位要求:
1、熟悉渗透测试、安全防御领域常见的攻击手段及防御方法;
2、熟练的Linux操作系统使用经验,对底层内核有研究者优先;
3、对于计算机网络有较深的理解,了解常见 SDN 原理,如 Open vSwitch 等;
4、至少熟练掌握以下一门语言:C/C++/Python/Shell/Ruby/Go/Rust;
5、本科以上学历,工作经验无要求,实习正式均可。
安全研究实习生(5-6k)(杭州)
岗位要求:
1、熟悉各种WEB漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描优化方向;
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具,研究过工具扫描原理;
5、熟悉Python开发,能够独立撰写POC/EXP;
6、熟悉HTTP协议,了解主流WEB技术;
7、对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解;
加分项:
1、有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
安全产品经理(15-30k)(杭州)
岗位职责:
1、对企业安全/云安全领域进行研究,收集市场信息及竞品分析,对产品方向给出合理化建议,提炼产品亮点;
2、负责对销售、技术人员进行相关知识及技能传递,收集需求,定义并组织解决方案交付,针对标杆项目进行支持;
3、 设计市场营销和产品推广策略,编写及维护解决方案的营销素材;
4、 推动企业安全/云安全产品生态和合作的建立;
岗位要求:
1、5年以上信息安全从业经验,熟悉主流信息安全方案及原理,有产品售前、咨询或产品管理经验。
2.、理解网络、系统、数据库、安全等技术的基本实现原理,或有过相关的工作经验;
3、对企业安全/云安全领域进行研究,持续跟踪国内外安全趋势,能充分理解商业目标,对市场、行业有充分了解,
4.、思维逻辑清晰,语言/书面表达能力强,同时具备较强的学习能力;
5、工作积极主动,具备敬业精神与工作责任心。
解决方案专家/业务专家(杭州)(20-40k)
岗位职责:
1、负责行业安全趋势分析分析、对行业从国家安全、行业合规、最佳实践等方面制定公司解决方案;
2、负责行业核心安全需求和安全规划、定期输出给产品团队;
3、负责行业解决方案通用版本制定;
4、负责行业解决方案的销售推广和市场运营工作;
5、负责行业友商解决方案解读和差距分析;
6、负责团队内部培训学习;
岗位要求:
1、6年以上信息安全从业经验,熟悉信息安全管理体系,熟悉云安全、传统安全技术体系;
2、熟悉金融、运营商、央企任意行业业务;
3、具有咨询公司咨询落地经验者优先;具有高科技行业从业经验优先;
4、逻辑思维能力强,语言/书面表达能力强,具有良好的跨部门协作能力;
5、具有CISSP、CISA认证经验者优先。
渗透测试工程师(杭州、上海)(15-30k)
岗位职责:
1.负责安全服务项目实施工作,安全服务项目包含渗透测试、安全咨询、代码审计、应急响应等;
2.为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案或安全基线设计,协助用户开展安全整改工作;
任职要求:
1.熟悉OWASP TOP 10,具有网络安全、系统安全、Web安全等方面的理论基础;
2.精通Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3.具有较强的责任感、具备能够独立的开展工作的能力;
5.熟悉常见编程语言中的至少一种。
安全售后工程师(上海、杭州)(10-20k)
职位职责:
1.负责对现有产品进行售后项目管理, 梳理以及售后支持;
2.控制项目的进度,管理项目实施人员,分解和分派任务;
3.参与项目中核心模块的设计工作, 能指导研发人员解决项目问题;
4.负责与项目客户单位进行全方位的沟通,主导完成需求调研;
任职要求:
1.2年以上网络安全行业工作经验,具备开发、实施类项目管理经验(至少负责过2个5人以上项目的管理工作)具备一定的计算机类或项目管理类相关知识基础;
2.熟悉Linux以及平台上的基本服务如mysql, activemq, zookeeper, iptable的运维操作, 能指导团队解决项目上常见的技术问题;
3. 对系统集成、开发类项目相关产品、技术、方案、系统有一定撑握或有相关工作经验;
4.有项目实施、运维、技术支持、产品和方案等工作经验;
5.有较好的沟通、协调和团队建设能力。
产品实施实习生(杭州)(5-6k)
能力要求:
1. 熟练linux常见命令操作,安装、管理配置。
2. 具备良好的业务沟通能力,具备良好的文档编写能力。
3. 具备一定的项目过程管控能力。
4. 具备一定的网络知识,熟悉网络架构设计,熟悉TCP/IP相关网络协议。
5. 具备攻防经验、熟悉漏洞原理,从事过漏洞验证工作者优先。
工作内容:
1. 提供产品、项目售前和售中技术支撑,完成项目的支持、跟踪、推进等工作。
2. 支持项目的产品演示、上线、现场问题的排查和解决。
3. 要求独立完成产品的现场测试,并输出测试报告。
4. 要求熟练掌握公司产品的理念和技术,引导客户充分理解产品。
5. 完成客户现场的产品使用培训,并向客户解释技术要点。
6. 收集、汇总产品缺陷、新需求、为持续改进产品提供建议。