国内某大型IT企业招聘安全研究专家

2013-07-04 187223人围观 ,发现 51 个不明物体 安全招聘

公司介绍:全球领先的信息与通信解决方案供应商,世界500强。

职位名称: 代码安全审计、漏洞挖掘、渗透测试
招聘人数: 10
工作地点: 北京、深圳
薪水待遇: 年薪面议

职位描述:

一、代码安全审计专家

10年以上产品开发、编码实践相关经验;
精通业界最佳安全实践;
精通业界主流安全工具;
熟悉并至少精通两种以上编码语言,不限于(C/C++、JAVA、python、C#、PHP/jsp)

二、漏洞挖掘专家

6年以上漏洞挖掘或渗透测试工作经验;
对常见安全漏洞原理有深入研究,使用过多种漏洞挖掘工具;
精通二进制代码逆向的各种方法, 包括静态分析和动态调式技术;
精通FUZZING测试方法及测试工具;
有漏洞挖掘和深度分析成果

三、渗透测试专家

10年及以上安全工作经验;
熟悉渗透测试步骤、方法、流程,熟练使用多种渗透测试工具;
精通攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
精通WEB开发技术;精通OS,数据库相关技术;
长期从事渗透测试相关工作

联系E-mail: FreeNexus # 126.com

这些评论亮了

  • anlfi (5级) 回复
    为什么这些要求
    总感觉像是刚出大学的大学生写的简历 玩几天装装linux 就linux精通
    从初中开始学习到大学有10年实践经验
    精通C/C++、JAVA、python、C#、PHP/jsp.......会内核编程
    对系统有深入了解和见解 获得什么xxx杯 什么奖 还是三好学生
    ╮(╯▽╰)╭你那么厉害来我公司真是屈才了 别说现在大学生简历一个比一个能忽悠
    你都还不信了有几个简历我都笑喷了
    别的不说我可以找出好几份满足你要求的简历 但是实际水平 呵呵
    不过玩笑归玩笑 现在的教育体制绝对有问题 学习的系统要求不高 无法真正出人才
    且就压压力下 在大学里老师就会告诉你 不折手段推销自己 天朝也算自食其果了吧 人才稀缺? 哼~
    )27( 亮了
  • 马化腾 回复
    @0x007er 开玩笑么。年薪几十万只能找到3年工作经验的。。每个年薪百万以上。招不到的
    )20( 亮了
  • 10年以上 回复
    10年以上10年以上10年以上10年以上10年以上10年以上10年以上10年以上10年以上
    )15( 亮了
  • Nexus (1级) 回复
    @bigfatcat 你们说得都很有道理。
    但是换位思考一下,企业招聘何尝不是双盲测试?你们都在不断的进行信息收集,尽可能的多了解对方,不断地进行攻击尝试,最后终于找到了薄弱环节,然后各种exp一起上打得对方要死。企业说你能力不行,压你工资。你说企业发展潜力有限,给多少钱也不去。但是总有适合自己的不是么?
    你们的回帖有点断章取义,我的原贴还特意添加了三个字 不限于 (c,c++,jsp...),并且也没要求你全部精通不是?我一直觉得编程是一种思想,一通百通。黑客是一种艺术,要不断探索。十年可以成就很多人,也可以毁掉很多人。学多少年可以变成专家?王江民老师38岁学计算机最后创立了江民杀毒,你说晚不晚?方兴的安全之路写得很清楚,94年毕业算算他学了多少年才走到今天?
    赚黑钱很容易,黄鑫写了冰河,他要是想用这个赚钱何止1000W?但是他在大成天下业务定位的时候说,这种钱,我们不赚!《让子弹飞》中姜文说的好,我就想站着赚钱,行不行?
    有一次偶遇tombkeeper,他说学习就像啃骨头,开始很难,但是当啃完一块,把牙齿磨锋利了之后,再啃其他的就容易了。
    写多了,以上言论和招聘无关,和公司无关。
    另外,姜文他有枪!
    )13( 亮了
  • jiayzhan (5级) 硅谷某知名IT企业中国区高级应用安全工程师 回复
    招代码审计专家的目的不是让你审计,而教员工如何审计 招参透测试专家,不是为了让你做渗透测试,而是让所有的工程师们知道如何做渗透测试 招漏洞挖掘专家不是让你挖漏洞是让你教员工如何挖漏洞,如果不是这样,工资肯定上不去,只有这样,对企业来说才是利益最大化的,呵呵。俗话说:你浑身是铁能碾几颗钉?安全专家不是这么使的。有机会我来出一篇:《应用安全专家使用说明书》~_~
    )11( 亮了
发表评论

已有 51 条评论

取消
Loading...
css.php