1
关于我们
About Us
2
招聘岗位
Jobs Wanted
一、内网渗透工程师(全职/实习)18-33k 14薪
1. 根据项目需要,对经过合法授权的目标进行深入的渗透测试;
2. 前沿攻击红队的研究及工具研发;
3. 具备良好的文字功底,能够完成项目协作文档、分析文档的编写工作。
工作要求
1. 熟悉BurpSuite、Nmap等漏洞检测工具, 熟练使用Kali操作系统及工具, 能够以手工或结合工具的方式进行黑盒白盒测试;
2. 熟悉Windows、Linux平台的攻击技巧. 关注最近的Web应用、系统的漏洞, 并能深入了解漏洞原理;
3. 熟悉SQL注入、XSS、CSRF等OWASP TOP10常见的Web安全漏洞原理、危害、利用方式、测试方法;
4. 熟悉PHP、JAVA、C#、Python、GO或JavaScript常用开发框架及库的安全漏洞问题原理;
5. 熟练掌握一种或多种编程语言,能够独立开发测试脚本或安全工具;
6. 熟悉大型网络渗透流程,拥有红队实战经验、后渗透经验和打击网络犯罪经验者优先;
7. 无犯罪记录,不得有黑灰产从业经历与背景。
加分项
1. 参与过大型CTF比赛并获得较好名次;
2. 参与过新型涉网犯罪案件的研判和打击。
二、JAVA安全研究员 18-20k 14薪
岗位职责
1. 配合团队进行红队工作,包括但不限于代码审计、脚本编写;
2. 熟知与JAVA相关的常见漏洞原理及利用方式,关注和及时跟进业界最新的安全技术发展,独立完成漏洞分析、复现和利用脚本的编写;
3. 日常研究JAVA相关漏洞和新型利用方式,并对涉及的业务系统进行漏洞挖掘;
4. 对其他常见的业务系统或框架的漏洞及时跟进。
工作要求
1. 熟悉常规的渗透测试,对JAVA常见组件、应用漏洞可熟练利用,了解漏洞点、触发过程及原理;
2. 熟练掌握JAVA、python语言,能够独立编写工具、脚本;
3. 熟悉常见JAVA反序列化链条并具备一定的挖掘反序列化链条能力;
4. 具备一定的JAVA代码审计能力;
5. 统招本科及以上学历(能力突出者学历和专业不限);
加分项
1. 开发过红队相关的工具、开源工具,有个人技术博客;
2. 具备大型、复杂网络环境下的渗透测试经验;
3. 有个人原创漏洞分析文章或提交过非CMS类的CVE,参加过业内知名CTF;
4. 熟悉GO语言并有一定的脚本编写能力。
三、区块链研究员 18-33k 14薪
岗位职责
1. 研究区块链DAPP交互、合约调用与合约调用分析;
2. 阅读合约及编写合约调用代码;
3. 使用脚本分析合约的交易数据;
4. 研究分析区块链行业动向,追踪区块链技术的发展动态,跟进新兴技术。
工作要求
1. 熟悉Ethereum、Bitcoin等主流区块链的工作原理;
2. 熟悉智能合约底层的运行机制,能够熟练编写智能合约代码;
3. 熟悉python/golang/javascript、solidity或其他智能合约语言;
4. 拥有良好的计算机基础知识和英语阅读能力;
5. 拥有良好的团队协作精神和执行力,较强的分析和解决问题能力;
6. 统招本科及以上学历(能力突出者学历和专业不限);
7. 无犯罪记录,不得有黑灰产从业经历与背景。
加分项
1. 掌握密码学、web2安全、逆向工程等相关学科知识;
2. 了解区块链经济模型,具备金融领域相关背景;
3. 具备区块链安全背景。
四、数据开发 15-33k 14薪
岗位职责
1. 负责使用SQL、graphsql、shell、Python等语言进行数据开发;
2. 根据业务需求,通过数据挖掘、自然语言处理或其他手段,建立针对性的识别或者分类模型;
3. 负责协助数据分析师进行数据分析项目;
工作要求
1. 全日制本科及以上学历,计算机/数学类相关专业,有相关工作经验者优先;
2. 精通Python、Java、Golang等语言中的一种或多种;
3. 熟练掌握SQL脚本语言;
4. 具备良好的项目交付跟团队协作能力,能够组织跨团队协作、推动项目落地;
5. 有区块链相关背景优先;
6. 具有良好的理解沟通能力,熟悉行业业务特点者优先考虑。
加分项
1. 了解区块链经济模型,具备金融领域相关背景;
2. 掌握区块链相关背景知识;
3. 掌握区块链资金、人民币资金追踪相关技能。
3
福利待遇
Remuneration
1、北京市朝阳区、长沙市岳麓区,两个办公地点可选。
2、入职缴纳五险一金,周末双休,工作时间965(拒绝996);享受各法定节假日、带薪年假、福利病假等;每年组织健康体检。
3、丰厚的项目奖金(最高可达项目合同金额10%),每年调薪一次。
4、团队年轻有活力;不定期举行员工各类文体活动,如:节日活动、各类聚餐、年会等;零食饮品不限量供应。
5、入职后可根据需求提供定制办公电脑一台(mac/windows、台式/笔记本任选)。
欢迎积极推荐身边适合的朋友,候选人试用期满,推荐人可获得 iPhone 14 pro 一台哦~
想了解更多?
可扫描二维码添加HR微信
简历投递邮箱:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...