招聘|实习、初级、中级工程师

实习岗位职责

1、负责客户业务系统定期进行安全检查和渗透测试，并对发现的重大漏洞制定解决方案；

2、协助客户做好漏洞修补和系统加固工作；

3、研究、跟踪前沿技术，将新技术落地最终产生安全价值；

4、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警；

5、靶场内容制作，包含场景、课程、工具、文章、赛题等；

6、靶场场景、技术文章、漏挖证书，SRC贡献。

岗位要求

1、大四实习生，能全勤。150-200/天。

2、熟悉OWASP TOP 10，具有网络安全、系统安全、Web安全等方面的理论基础；

3、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等；

4、会使用主流渗透测试工具，Burpsuite、sqlmap、appscan、AWVS、nmap等；

5、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行WEB渗透测试，恶意代码检测和分析；

6、思想端正，具有较强的责任感和良好的团队协作精神；

7、具有较强的责任感、具备能够独立的开展工作的能力。

初级（9-14K）职位描述：

1、负责对客户业务系统、APP进行安全检查和渗透测试，并协助客户做好漏洞修补和安全加固工作；

2、协助客户对突发安全事件进行应急响应，分析取证并提出有效应对措施；

3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘;

4、参与安全评测技术研究、工具开发及实验环境搭建，参与相关国家科研项目申请和研究工作；

任职要求：

1. 有相关实习经验

2. 熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等；

3、会使用主流渗透测试工具，Burpsuite、sqlmap、appscan、AWVS、nmap等；

4. 至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行WEB渗透测试，恶意代码检测和分析；

5. 思想端正，具有较强的责任感和良好的团队协作精神；

6. 加分项：（1）在安全杂志或者社区发表过文章；（2）参与过CTF比赛、安全攻防竞赛。

注：能力突出的应届生不受此薪酬限制。

中级（15-18K）职位描述：

1、负责指定目标的渗透测试项目

2、负责设计公司产品所需的攻击链路

3、负责项目中所需的安全设备操作及配置

4、负责编写项目中所需的Python脚本

5、完成各类服务的结果验证、复测、报告书写

任职要求：

1、计算机相关专业专科及其以上学历，2年以上渗透测试、网络安全经验，具备独立渗透测试能力

2、要有较强的编程能力，至少熟悉掌握Python、Js、golang、Java等1门语言

3、熟悉主流渗透测试工具：BurpSuite、Xray、MSF、CS等

4、了解域渗透、钓鱼、常见Web攻击、内网横向等常见场景

5、了解常见安全网络设备的功能以及功能配置

6、具备APT事件相关的分析和复现能力

7、熟悉常见Windows和Linux命令

8、熟悉常见渗透测试漏洞：SQL、XSS、CSRF、SSRF、逻辑漏洞、反序列化、代码执行、命令执行、变量覆盖。

    满足以下至少一项条件者优先录用：

（1）在各大src、漏洞盒子等平台排名靠前

（2）在t00lsFreebufSeebug等网站发布过漏洞、文章者