freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

斗象持续诚聘红队安全研究、安服渗透、代码审计
2021-11-03 11:50:34

零、欢迎一切热爱网络安全的有志极客加入!

简历投递渠道:recruit@tophant.com

一、安全研究员(移动安全方向)base上海

岗位职责:

负责Android或iOS应用的加解密和数据传输分析、逆向、调试等工作;

负责常见移动端漏洞分析与挖掘并能够给予对应修复建议等;

移动安全前沿技术研究;

任职要求:

有Android和C/C++开发基础,能够编写简单的demo代码;

具有Android Java层和Native层的逆向分析与调试能力;

熟悉JEB、IDA、Jadx、apktool等常用逆向工具,了解ELF、DEX、OAT、smali等文件格式;

熟悉移动应用hook框架,如Xposed、Frida等;

熟悉移动应用常见客户端漏洞;

具有团队合作精神
加分项:

有Android脱壳能力和协议分析能力者优先;

具有一定web安全能力


二、高级安服渗透/安服专家(base上海、深圳均可)

岗位职责:
1.负责安全服务项目实施,如攻防演练、渗透测试、代码审计等;
2.负责重点客户、项目技术指导,解决方案输出;
3.负责团队工作分配、能力提升、技术培训等工作;

任职要求:
1.具有丰富的攻防渗透经验,精通某一领域攻防技术,包括但不限于Web、App、逆向、内网安全、操作系统等;
2.熟悉代码审计、攻防演练、应急响应等安全服务;
3.本科及以上学历,计算机或网络安全相关专业,3年及以上相关安全行业经验;
4.具有良好的学习能力,沟通能力和团队合作精神;


三、安全研究员(流量安全方向)base上海

工作职责:

1.跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应,分析最新安全漏洞;

2.安全攻防技术研究以及安全漏洞分析等,产出漏洞分析报告和代码/poc/规则/内部工具;

3.为已有安全产品及服务提供技术支撑,优化产品及检出能力;

任职要求:

1.具备漏洞挖掘经验,掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考,喜欢追求Root Cause,有系统化的问题分析能力和解决问题的能力;

2.掌握Python、Java、PHP等一种或几种程序语言,拥有将安全攻防经验转换成代码的能力和经验;

3.以清晰的口头和书面形式的进行技术沟通,发表安全技术Paper、PPT展示等;

4.对安全行业、安全产品有一定的了解;

5.能够阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力;

6.参加过 CTF 或 有挖掘 SRC 漏洞经验,有一定名次更佳

加分项:

1、产品思维,使用过国内外安全产品,并有自己的见解

2、熟悉内网安全、流量安全


四、高级安全研究员(IoT方向)base上海、北京均可

岗位职责:

1.负责智能硬件设备的安全攻防技术研究及漏洞挖掘

2.为公司对外IoT项目提供能力支撑

任职要求:

1.较强的动手能力,能拆解设备并提取、分析固件

2.熟悉IoT系统的测试方法,包括云、管、端、App、嵌入式

3.有编程基础,熟练使用C/C++、Python、Lua、Go等至少一门语言

4.有逆向基础,了解X86、MIPS、ARM指令集,熟练使用IDA、GDB等工具

5.熟练使用QEMU模拟各类硬件设备

6.工作年限不做具体要求,经验丰富优先

加分项:

1.有智能网联汽车漏洞挖掘经验,对车载系统、车载无线电、ECU有一定了解

2.有智能设备漏洞挖掘经验,了解通信协议(NFC、RF、BLE、ZigBee)等原理,可对其进行安全分析

3.熟悉硬件电路知识,可以熟练使用调试接口进行安全分析

4.有Web渗透测试或代码审计经验

5.有漏洞挖掘经验并获取过CVE(CNVD、CNNVD)编号


五、安全咨询专家(base上海)

工作职责:
1.等级保护、风险评估项目中管理部分的实施及项目文档撰写,安全管理体系编制;
2.ISO27001信息安全管理体系及ISO20000信息技术服务管理体系咨询;
3.为客户提供网络安全规划及安全咨询;
4.对客户/合作伙伴/内部员工进行信息安全管理培训;
5.跟踪最新的网络安全政策、标准、技术态势。
任职要求:
1.熟悉国家及行业等级保护、风险评估、ISO27001、ISO20000等相关政策、标准、规范和工作流程等;
2.对网络安全政策及标准具备自己见解,具备体系化安全思维。
3.掌握国内外信息及网络安全发展动态,对信息安全基础知识及网络安全有较深的见解;
4.具备良好的理解能力和创新意识,文字功底好,文档编写能力强;
5.踏实肯干,工作细致、认真敬业,责任心强,富有团队合作精神;
6.具备等级保护咨询、风险评估、27001信息安全管理体系咨询工作或相关工作经历者优先。


六、安全培训专家(base上海)

我们需要您:
1)负责完善公司内外安全培训体系;
2)开发培训课程,对不同安全服务项目进行归纳总结,并输出培训教材;
3)负责公司安全培训项目实施;

我们期望您:
1)熟悉渗透测试原理,熟练运用各种安全、黑客工具;
2)熟悉java/python/php任一编程语言;
3)熟悉OWASP TOP 10常见安全漏洞与修复方案;
4)有不断学习进步的心态,关注最新安全技术;
5)具备良好的沟通能力,语言表达能力;
6)能承受一定的工作压力,可适应短期出差;
7)3年以上相关工作经验,能力突出者不受此限制。有培训讲师经验优先;

任一加分项:
有参加CTF比赛经验;
有安全开发经验;
熟悉移动APP安全或IoT安全;


七、App渗透测试工程师(base上海)

岗位职责:
1、可独立完成APP渗透测试、Web渗透测试
2、在各漏洞提交平台实际提交过高风险漏洞优先;
3、掌握OWASP TOP 10常见漏洞的挖掘能力和原理,并能提出对应修复方案;
4、独立完成安全服务项目报告编写,为客户提供安全解决方案;
5、掌握常见的业务逻辑漏洞挖掘能力。
任职要求:
1、熟悉OWASP TOP 10有关漏洞原因与修复方案;
2、熟悉安全测试工具使用,可独立完成Web/APP/小程序/应用安全测试;
3、具有较好的口头表达能力,文档书写能力;
4、工作积极主动,良好沟通能力和团队合作精神。


八、攻防专家/新实验室负责人(base上海)

职位职责:
1、负责安全攻防实验室信息安全前沿技术研究,漏洞研究、红队武器化;
2、对相关重点项目,系统做漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、使用大数据及强大的计算能力解决业界信息安全问题。

职位要求:
1、熟悉国内外最新安全攻防技术,挖掘过0day,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
2、丰富的编程经验,精通至少一门语言,如 Python, Go, Java, C/C+;
3、有快速学习、分析和解决问题的能力及了解事物原理的习惯;
4、具备良好的团队沟通、协作能力、良好的职业道德;
5、有大型复杂环境的渗透实战经验,有团队管理经验;


九、安服总监(base上海)

岗位职责:
1、 负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
2、 负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
3、 负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
4、 把控团队服务质量,实现项目高质量交付;
5、 提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。
任职要求:
1、 本科及以上学历,计算机或网络安全相关专业;
2、 5年及以上相关安全服务经验,有团队管理经验,乙方工作经验者优先考虑;
3、 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
4、 具备丰富的安全服务类项目实施、管理经验。

加分项:
1、 持有CISP/CISSP/PMP/CISAW证书;
2、 良好的英文读写能力。

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # web安全 # 内网渗透 # CTF # 网络安全技术
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑