华中一线待遇:湖南御风维安招聘代码审计人才

2019-04-03 40079人围观 ,发现 8 个不明物体 安全招聘

一、公司简介

御风维安(湖南省湘潭市御风维安网络科技有限公司)是一家专注于解决物联网时代下网络安全问题的公司,致力于提供高级渗透测试服务与物联网安全产品。御风维安由湖南省委省政府、湖南省大学生就创业基金会支持,以伟人故里湘潭市为中心,在上海、长春、香港等地设有办事处。作为网络行业行业年轻的创业公司,御风维安于2018年连续获得天使轮、Pre-A轮数千万人民币融资。2018年10月,公司在上海、湖南两地同时召开产品发布会。与公安部、网信办、人力资源和社会保障局等有关部门,百度、360、阿里安全、启明星辰、利威国际等企业达成项目合作,与清华大学等高校进行长期学术交流,由潭州律师事务所、国内顶尖网络安全专家与领袖担任法律与技术顾问。

御风维安于2018年提名中国互联网安全“年度安全团队”,荣获中国极客大奖“2018年最佳物联网企业”,斩获包括“强网杯”信息安全竞赛、深创杯、“互联网+”创新创业竞赛等赛事国家级、省级奖项数十项。受邀在“天府杯”国际网络安全大赛、中国网络安全智能制造大会等顶级平台进行展示。同时,作为年轻的白帽子黑客团队,协助我国各省市公安局,破获多起网络犯罪案件。

“驾御疾风,维系安宁”,御风维安认为:“每一个值得被守护的人,都应当被守护。”今天的御风维安,正逐步成为湖南省乃至全国网络安全行业中的重要技术创新企业。

图为御风维安完成千万融资

御风维安当选中国极客大奖“2018年最佳物联网企业”

其他荣誉资质:

项目入选Kcon黑客大会兵器谱(全国共八件“兵器”入选)

与华为、小米、英特尔一同荣膺中国极客大奖“2018年最佳物联网企业”

提名2018年中国互联网安全“年度安全团队”

共青团中央授予的“全国大学生创业英雄百强”称号

湖南省委省政府授予的“双创新人物”称号

作为中国网络安全团队,收购中国香港Hackd0t安全团队

360黑客马拉松挑战赛(福州站)季军

第15届信息安全与对抗技术竞赛二等奖

列入湖南省网络安全和信息化人才数据库

团队成员曾在百度、网易、新浪、搜狗等众多知名企业安全应急响应中心排名前十

团队成员曾荣获360补天漏洞响应平台杰出贡献荣誉勋章

CNPW网络安全会议组织者、defcon 0571会议演讲嘉宾、OWASP 信息安全会议演讲嘉宾、百度-武汉大学校园行演讲嘉宾、陕西省“御风而行”信息安全沙龙演讲嘉宾、

“漏洞银行”大咖面对面演讲嘉宾、“物联未来”创新论坛演讲嘉宾

FreeBuf公开课、白帽子社区公开课讲师

受邀于创业有约沙龙分享:《信息科技创业之路的探索》

“寻找高校创客大赛”最佳人气项目奖

2018年“互联网+”湖南省创新创业大赛金奖

2018“创青春”创业大赛网络信息专项赛国家级铜奖

2018年“深创杯”国际创新创业大赛全国第二名

京东项目孵化交流会智能制造专场决赛三等奖

团队先后获得湖南日报、吉林日报、金华日报等媒体专访,获得人民网、新浪网、搜狐新闻、Freebuf等媒体报道

二、招聘信息

工作时间:每周一至周六,早9点-晚7点,午休1.5小时

工作地点:湖南湘潭

福利待遇:

独栋别墅办公;

提供午餐、晚餐、日常零食(可品尝到由各种小姐姐制作的不同风格精美菜肴);

加班提供签约酒店住宿;

在CNPW、Defcon Group等网络安全会议中参与组织、演讲,站在安全圈技术前沿;

御风维安代码审计团队每月工作三周,休息一周,(等价于每月不低于9天的假期且节假日正常休息);

五险一金+成果奖金+生日福利+年终奖金;

节日团建+公司内部健身设备;

优秀成员将拥有更多期权、股权资格。

三、招聘岗位

代码审计工程师(月薪:13K-27K)

岗位职责

1.制定源代码审计规范,对目标源代码进行全面有效的分析与解读。

2.基于程序源码进行代码审计和白盒测试,编写审计和测试报告。

3.探究新的漏洞挖掘方向、手法。

4.研究、跟进最新最前沿的安全技术。

岗位要求

满足以下任一类岗位要求即可。

类型1:

1.挖掘应用程序、内核中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;

2.熟悉C、C++语言、Python语言,熟悉Windows/Linux系统;

3.熟悉常见的漏洞原因、原理、可利用性、风险程度等;

4.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterpriseArmorize CodeSecure、Fortify SCA、RIPS等;

5.熟悉编译原理,了解通用加密算法,熟悉常用数据结构,,如二叉树、单双链表等;

6.一年以上工作经验(如拥有内推资格,可忽略该项);

7.本科及以上学历(如拥有内推资格,可忽略该项);

类型2:

1.挖掘PHP、Java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;

2.对PHP、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的web框架,如thinkphp、opencms等;

3.熟悉常见的漏洞原因、原理、可利用性、风险程度等;

4.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

5.一年以上工作经验(如拥有内推资格,可忽略该项);

6.本科及以上学历(如拥有内推资格,可忽略该项);

高级代码审计工程师(23K-37K)

岗位职责

1.制定源代码审计规范,对目标源代码进行全面有效的分析与解读。

2.基于程序源码进行代码审计和白盒测试,编写审计和测试报告。

3.探究新的漏洞挖掘方向、手法。

4.研究、跟进最新最前沿的安全技术。

岗位要求

满足以下任一类岗位要求即可

类型1:

1.挖掘应用程序、内核中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;

2.熟悉C、C++语言、Python语言,熟悉Windows/Linux系统;

3.熟悉汇编语言;

4.熟悉常见的漏洞原因、原理、可利用性、风险程度等;

5.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

6.熟悉编译原理,熟悉常用数据结构,,如二叉树、单双链表等;

7.曾主要参与过大型项目的代码审计,拥有多个CVE认证;

8.两年以上工作经验(如拥有内推资格,可忽略该项);

9.本科及以上学历(如拥有内推资格,可忽略该项);

类型2:

1.挖掘PHP、Java、ASP、ASPX程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;

2.对PHP、JAVA、ASP、ASPX编程有较深入的了解,具有一定的编程能力,熟悉主流的web框架,如thinkphp、opencms等;

3.熟悉常见的漏洞原因、原理、可利用性、风险程度等;

4.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

5.曾主要参与过大型项目的代码审计,拥有多个CVE认证;

6.两年以上工作经验(如拥有内推资格,可忽略该项);

7.本科及以上学历(如拥有内推资格,可忽略该项);

优先条件:

在看雪、T00Ls、Freebuf、i春秋等网站发布过精华文章者优先;

在满足岗位要求基础上,对Gentoo Linux具有一定了解的、熟练使用github的优先;

曾在乌云、Wind Punish安全团队、各企业安全应急响应中心(SRC)、CNVD、补天漏洞响应平台等提交过通用漏洞的优先,曾在Seebug、exploit-db.com等平台提交过通用漏洞检测脚本/插件的优先;

曾在各类安全沙龙、安全会议上发表演讲的优先;

曾在CTF竞赛(仅限于加解密、逆向和PWN的选手)中取得优异成绩的优先;

联系电话:15605812410

联系邮箱:wangyin@windsec.net.cn(注明来自FreeBuf)

投递简历

发表评论

已有 8 条评论

取消
Loading...
css.php