当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行。TimelineSec将持续推送更多内推岗位,力求帮助各位粉丝朋友更高效地找到适配的工作机会,与大家一同共渡难关!(若有岗位发布需求,可随时联系作者沟通。)
漏洞挖掘工程师(WEB方向)
[工作地点] 南京/北京
[经验要求] 不限
[学历要求] 本科,优秀者可特殊考虑
[薪资范围] 月15k-40k
[招聘名额] 1
[职位描述]
1、跟踪最新安全漏洞,对常见web应用、中间件进行安全研究并输出到团队;
2、负责公司内部攻击队项目0day挖掘及合作项目的代码审计工作。
[职位要求]
1、熟悉常见的Web漏洞原理,如:sql注入、xss、ssrf、反序列化漏洞等;
2、熟悉主流的Web框架,有相关框架类安全分析研究经验;
3、具备独立进行代码审计能力,精通Java语言;
4、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
[加分项]
1、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先;
2、掌握多种语言的代码审计;
3、有知名系统0day挖掘成果。
漏洞挖掘工程师(二进制方向)
[工作地点] 南京/北京
[经验要求] 不限
[学历要求] 本科,优秀者可特殊考虑
[薪资范围] 月15k-40k
[招聘名额] 1
[职位描述]
1、对攻防相关的设备(VPN/邮服/堡垒机/防火墙等)进行漏洞挖掘并完成漏洞利用,为攻防团队提供0day漏洞;
2、对前沿二进制相关的安全知识或漏洞进行跟踪与学习,并输出到团队。
[职位要求]
1、具备二进制逆向或协议逆向能力,熟练掌握IDA、Ghidra等逆向分析工具;
2、具有一定的web代码阅读能力,至少熟练掌握python、php、java中的一门语言;
3、对漏洞挖掘或软件安全隐患分析有独到见解,能独立完成二进制系统的漏洞挖掘并完成漏洞利用;
4、具有实战漏洞挖掘的经验并了解基础的web攻防知识。
[加分项]
1、具有丰富的二进制漏洞挖掘实战成果;
2、在二进制层面,有丰富的实战对抗经验;
3、除二进制漏洞挖掘外,同时掌握web白盒代码审计者。
高级安全攻防工程师
[工作地点] 南京/北京
[经验要求] 3年以上
[学历要求] 大专以上
[薪资范围] 月20k-35k
[招聘名额] 3
[职位描述]
1、参与红队与攻防服务相关业务的实施;
2、针对攻防需求进行漏洞分析和挖掘;
3、开发针对攻防业务的相关工具,如漏洞利用框架、c2、shell管理工具等;
4、针对部门要求进行新技术的研究工作,定期产出并分享研究成果。
[职位要求]
1、三年以上攻防相关经验,熟悉渗透和红队项目实施过程中的基本流程;
2、有一定的代码能力,可以看懂代码和完成简单的工具开发;
3、对渗透测试标准理论、惯用方法、常用工具、流行漏洞有体系化的应用思路;
4、精通web渗透、跨网及内网横向渗透并掌握主流的攻击手段和技巧;
5、掌握各主流渗透测试工具的使用并能够做到特征分析识别及改写。
[其他要求]
1、具有很强的学习能力,能够主动学习一些行业内的新技术;
2、具备独立解决问题的能力,有良好的总结和复盘习惯;
3、具备一定的行业敏锐性,了解行业内相关动态。
[必须项]
1、参与过部级HW或者金融攻防演练并取得优异成绩;
2、有独立的漏洞挖掘经验;
3、攻防工作经历需要满3年。
[投递方式]
Mail:[email protected]
WeChat:tls_paperpen
[主题注明] TimelineSec推荐-姓名-岗位
❤
如需内推可文末留言
留言公司名帮你找寻
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...