freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

平安科技银河安全实验室招聘
2018-08-13 12:00:14

平安科技(深圳)有限公司,是《财富》500强企业——中国平安保险(集团)股份有限公司的全资子公司,成立于2008年9月,其前身为平安集团的信息管理中心,注册资本3000万美元,公司总部设在深圳,上海、成都设有分部。平安科技受托于平安集团,是唯一向集团公司和集团所有下属子公司提供IT规划、开发和运营服务的IT服务提供商。

页首配图

银河实验室是平安集团信息安全部下的一个相对独立的分组,主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向,物联网,web,android,ios,云平台等多个安全方向。

APP(Android)高级安全研究员

岗位职责:

1. Android APP安全测试;

2. Android相关技术研究;

3. Android相关工具开发维护。

岗位要求:

1. 从事过Android APP的安全测试工作;

2. 熟悉Android APP开发环境;

3. 熟悉Android安全机制,了解签名、打包、反编译等相关技术,熟悉Xposed及CydiaSubstrate等HOOK框架;

4. 熟悉相关逆向分析调试工具,熟悉Smali和arm语言;

5. 熟悉AndroidOS体系结构,Framework,底层库及安全机制;

6. 精通Linux,Java及Python语言,最好熟悉C/C++;

7. 有研究精神,喜欢新事物新挑战。

薪资待遇:

年薪30w-80w

简历请投至:

gaotingyu871@pingan.com.cn(请注明来自FreeBuf)

Web资深安全研究员

岗位职责:

1. 负责日常的安全测试任务,需具备较强的渗透测试能力和经验;

2. 负责最新安全技术研究,能够独立挖掘/分析Java相关大中型应用漏洞;

3. 及时跟踪最新安全动态,对重大漏洞进行应急和响应。

岗位要求:

1. 2年以上信息安全工作经验,本科以上学历;

2. 熟练使用包括但不限于PHP、Python、Java、C#、C++、VC等常用编程语言两门以上,需经常自己开发小工具解决渗透测试中的问题;

3. 有比较强的Java开发能力,熟悉Java Web的常见漏洞原理,有能力挖掘和分析Java Web方面的漏洞;

4. 熟悉常见的Web安全漏洞原理、挖掘技巧及利用;

5. 有比较好的漏洞挖掘额能力,知名SRC漏洞收割者、“0day挖掘机”优先考虑。

薪资待遇:

年薪30w-80w

简历请投至:

gaotingyu871@pingan.com.cn (请注明来自FreeBuf)

区块链安全研究员

岗位职责:

1. 从事区块链产品的设计和安全工作;

2. 研究区块链的协议、运行机制及底层实现等。

岗位要求:

1. 熟悉区块链协议、运行机制、加密技术、共识算法和底层实现;

2. 熟悉Ethereum、Bitcoin、Hyperledger、EOS等主流区块链开源项目的实现机制及运行原理;

3. 有区块链项目的开发实施经验;

4. 熟练掌握GoLang Solidity C等主流区块链系统开发语言,参与各个区块链开发社区并贡献源码者优先;

5. 了解智能合约的常见漏洞,并了解漏洞的原理和修复。

薪资待遇:

年薪30w-80w

简历请投至:

zhangchi835@pingan.com.cn (请注明来自FreeBuf)

二进制安全研究员

岗位职责:

1. 路由器/智能硬件等IOT设备的安全研究;

2. 常见基础开源软件的漏洞挖掘。

岗位要求

1. 熟练掌握x86/arm/MIPS架构的汇编语言,并有很强的逆向能力;

2. 熟知常见的二进制漏洞及利用方式;

3. 熟练使用常用的逆向工具,能够编写辅助脚本;

4. 熟悉Linux操作系统及ELF格式文件;

5. 有IOT设备的漏洞挖掘经验。

薪资待遇:

年薪30w-80w

简历请投至:

liuruikai756@pingan.com.cn (请注明来自FreeBuf)

安全研究员(Java方向)

岗位职责:

1. 主流Java应用/框架/SDK的漏洞挖掘和分析;

2. 公司自有Java应用/SDK的漏洞挖掘及修复。

岗位要求:

1. 熟悉主流的Java Web框架、容器、中间件;

2. 熟知Java Web框架的主要安全漏洞及其原理;

3. 能够独立挖掘、分析Java应用/框架的安全漏洞,有相关的漏洞挖掘经验;

4. 熟练掌握一至两门脚本语言,能够快速编写漏洞的POC;

5. 熟练使用常见安全渗透测试工具。

薪资待遇:

年薪30w-80w

简历请投至:

liuruikai756@pingan.com.cn (请注明来自FreeBuf)

威胁情报研究员

岗位职责:

1. 负责平安集团威胁情报体系建设、数据源的收集及数据分析,系统的开发与完善;

3. 协调威胁情报渠道的对接,与外部进行的相关合作;

4. 负责平安集团业务相关的黑灰产研究,协助业务打击黑灰产;

5. 跟踪国内外最新的威胁情报、安全动态,并能够结合集团现状给出应对信息。

岗位要求:

1. 至少3年以上安全从业经验,能力突出可降低年限要求;

2. 在技术安全或者业务安全有实际对抗经验,威胁情报领域有深入研究;

3. 熟练使用Python、Java等至少一种编程语言,有一些相关的安全项目经验;

4. 扎实的计算机基础知识,熟悉业界主流的安全攻防技术,能够独立进行安全数据分析;

5. 熟悉威胁情报的获取、分析和挖掘,跟踪了解最新的攻击手法;

6. 具有实际威胁情报或黑灰产研究的相关工作经验,优先考虑;

7. 熟悉国内外威胁情报厂商对应的安全解决方案。

薪资待遇:

年薪30w-80w

简历请投至:

liuliye202@pingan.com.cn (请注明来自FreeBuf)


工作地点:

上海市浦东新区崂山路

实验室博客地址:http://galaxylab.org/

微信公众号搜索“银河安全实验室”。

# 招聘 # 平安科技
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者