-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
团队描述: 1. 区块链/web3公司,对安全性/可靠性要求很高。 2. 深入研究操作系统、浏览器、Dapps、智能合约安全、编程语言默认行为等;排查可能的潜在风险(比如私钥存储和防泄漏方案设计)。 工作职责: 1. 参与产品和技术方案设计,保证web2/web3产品的安全和可靠。 2. 检查web2/web3产品潜在风险,做安全加固。 3. 关注业界安全问题,及时跟进。 4. 评估三方SDK安全性,评估开源SDK安全性。 5. 负责整体的安全体系建设。 6. 制定安全规范,培训前端团队安全知识和意识。 任职要求: 1. 丰富的web2安全攻防经验;有web3安全攻防经验的优先。 2. 能review技术方案安全性;有编程能力优先。 3. 有web3相关经验和知识的优先。 4. 有系统性安全方案经验优先。
-
岗位职责: 1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘(Java安全、框架安全) 2. 红队攻击链,红队专题体系研究、疑难杂症突破,方法论输出 3. 研究前沿攻防技术、跟踪安全动态以及漏洞,沉淀部门的工具库、漏洞库、知识库; 4. 红队相关评估工作,行业、省级、国家攻防演练等 岗位要求: 1. 三年及以上相关经验; 2. 具备大型目标攻击经验(金融行业优先),可以从防御者视角思考攻防问题,去突破限制进攻。 3. 对常见漏洞有深入理解,且对java安全有比较体系的能力建设。 4. Web渗透、社工钓鱼、内网渗透、代码审计、逆向工程,至少擅长其中两项。 5. 热爱攻防,自省好学自驱,主动闭环。 深蓝攻防实验室:深蓝成立于2019年,是深信服专门进行攻防研究与红队实战的团队。研究对象包括:红蓝对抗、社工钓鱼、通用漏洞分析与挖掘、武器开发、二进制安全、APT模拟等 以及新场景安全攻防研究与落地。作为攻击队参加各种实战演练、攻防竞赛、漏洞挖掘大赛等,在各类演练中表现突出,名列前茅。 近三年国家攻防演练均前十,2021年国家攻防第五、2022年国家攻防第四;2020年省级攻防演习中获得**11个,前三名占比近80%。2021年上半年获得省级攻防演习**10个,亚军5个。
-
职位描述 1、根据大模型需求,设计和构建高质量的Prompt,进行测试与分析,不断优化模型的性能和效果; 2、根据测试结果进行语料标注,确保标注质量,保证分析结果置信。 3、和相关方配合,将大模型需求转换为语料文档,并通过目标管理、过程管理、质量管理等方式按期保质交付语料结果; 4、高效推动产品进入开发生命周期,洞察产品迭代方向,并把控产品迭代节奏,持续提升产品竞争力。 职位要求 1、本科及以上学历,两年以上工作经验,汉语言文学/新闻学/计算机等相关专业优先; 2、具备一定的内容安全经验、良好的风险研判能力,具备大模型标注经验优先; 3、了解大语言模型技术,参与过大语言模型的训练和优化迭代过程,包括预训练、SFT以及强化学习等; 4、熟练掌握Prompt的编写、应用和优化技巧,了解Langchain、AI Agents原理,对人机辅助有兴趣有行动; 5、有探索精神,自学能力强,对新鲜事物持续保持学习和尝试。
-
安全攻防专家岗位描述: 1、负责公司内外网业务漏洞挖掘、业务上线前安全测试,历史SRC漏洞复盘及深入漏洞挖掘; 2、负责攻防对抗能力建设,赋能安全产品及业务侧,推动业务安全及安全产品能力提升; 3、负责设计、构建并不断提升威胁检测能力,以适应云平台不断变化的安全威胁环境; 4、推动代码安全审计、自动化安全扫描等工作,提高安全测试的覆盖率和效率; 5、参与安全测试框架集成,提高自动化测试率,减少人工测试时间。 任职资格: 1、至少熟练掌握一门编程语言,包括但不限于python、golang、java等,能独立编写漏洞PoC或EXP; 2、具有独立的漏洞挖掘和研究能力,对漏洞原理和利用有深入理解,包括但不限于WEB安全、内网渗透、云安全和APP安全等; 3、熟悉甲方安全防御体系,对安全攻防有深入理解,熟悉攻防的细节并能形成有效的应对; 4、具备良好的分析解决问题能力,良好的沟通能力及团队协作能力; 5、3-5年及以上安全工作经验,能力突出者不限。 加分项: 1、在应急响应,渗透测试等安全领域至少有一个方面突出; 2、有中大型安全事件检测/应急响应经验,有红蓝对抗(HVV)经验优先; 3、在国内外SRC/众测平台提交过高质量的漏洞或获得过 CNVD、CVE 漏洞编号优先; 4、有在主流云厂商负责运营治理和建设纵深防御体系经验优先。
-
岗位职责: 1、负责公司系统的渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案; 2、负责公司系统投产前安全质量保障; 3、负责公司安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 4、负责集团安全攻防建设,参加重保、攻防演练、安全竞赛等; 4、对产品线进行安全培训。 岗位要求: 1、熟悉WEB/移动APP/PC客户端安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检测方式、利用手段以及解决方法。 2、本科及以上学历,计算机或网络安全相关专业,有相关安全行业经验; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、具有良好的团队合作能力、自驱力和抗压能力。 加分项: 1、有SRC漏洞提交经验者优先; 2、有CVE/CNVD漏洞编号者优先; 3、有自动化安全工具开发者优先。
-
1. 熟悉网络安全知识,深刻理解OSI七层协议,对大型网络架构有基本了解; 2. 熟悉VPN、PKI/X509、网络攻击、系统加固等安全技术; 3. 熟悉渗透测试工具,如: BrupSuite, SQLmap ,Nmap,msf,CS等 ,具备代码审计和编码能力,了解代码审计通用思路和漏洞挖掘流程分析; 4. 精通各类常见的web漏洞的原理、测试方法以及解决措施,熟练掌握各种安全测试工具 ; 5. 具备一定的编程能力,熟悉java、PHP python C或其他一种编程语言,能够在此基础上进行代码安全分析;能够编写工具脚本的能力。 6. 熟悉安全测试方法,例如WEB应用测试框架,网络测试框架等等; 7. 精通系统、网络以及应用相关的安全攻防知识,熟练使用Windows、Unix、Linux等操作系统,了解数据库提权方式。 任职要求: 1. 计算机相关专业 2. 工作经验:三年以上网络和计算机安全方面的服务经验 应届毕业生对网络安全有浓厚兴趣且有创新能力的可放宽条件录用 有美国 日本 欧洲等发达国家 外网渗透实战经验者优先考虑,可放宽条件录用 有丰富逆向经验者优先 3. 对网络基础知识及网络安全技术有一定理解,了解主流的网络攻防技术 4. 良好的沟通能力及团队协作精神,责任心强,工作踏实肯干,能吃苦,有良好的团队合作精神 5. 良好的问题解决能力,有自主学习能力和自我管理能力 公司寄语:有想长期在安徽合肥发展,或者离家近的可以联系我,上班时间弹性。并不需要一个人做多个岗位的事情。大公司给的薪水我也不会少给,前提是能安心上班对公司有产出。男同事私下福利更多。
-
岗位职责: 1. 承担高级攻防类工作(红队攻防,内网渗透,定制化渗透,持续性渗透等); 2. 对部门业务系统进行安全评审、安全测试工作等; 3. 参与部门安全运营和监控响应工作; 4. 组织网络安全监控管理,内外部网络安全风险和威胁的收集整理,制定周期性的安全报告,撰写各类项目可行性报告等; 5. 研究前沿渗透测试技术、渗透测试工具开发; 任职要求: 1. 3年以上攻防渗透或漏洞挖掘经验; 2. 有丰富的实战经验,可独立完成渗透测试工作; 3. 熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等; 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究; 5. 在各大知名SRC平台具有丰富经验者优先; 6. 有攻防实战演练攻击队经验优先;
-
任职要求: ·5年以上相关工作经验.本科以上学历,计算机及相关专业: ·精通linux操作系统,对系统有深入理解; ·精通至少一门脚本语言与静态语言,有大规模系统设计经验者优先; ·熟悉TCP/P与HTTP协议,对协议有深入理解与实际排错经验者优先; ·熟悉容器技术与容器编排技术,有k8s生产运维经验者优先; ·熟悉数据库原理,对常见数据库引擎有深入理解者优先; ·对分布式分布式系统有深入理解,熟悉互联网常用开源基础组件(nginx,redis,kafka, mysl,hbase,zookeeper,hadoop等): ·有大数据运维及开发经验者和机器学习算法经验者优先; ·有持续集成/持续部署经验加分,有超大规模集群管理经验者优先; ·责任心强,积极主动,热爱学习,注重团队合作; ·加分项:熟悉运维常用的工具漏洞,以及linux服务器常见漏洞以及优化。 岗位职责: ·负责部门核心系统和应用的线上监控和告警实施,保障系统的稳定运行 ·参与线上突发事件管理,分析定位,处理和跟踪改进; ·对系统进行资源统计,性能评估和容量规划; ·推进部门devops落地,全方位建设提升运维能力(持续集成,应用发布,持续部署,监控告警,应急预案,智能运维等); ·推进运维标准化,自动化和智能化(AlOps)。
-
1、必须有1年以上红队工作经验,否则无法升任本 岗; 2、对“网页/网站/APP信息搜集 (iP地址、端口、旁站”逻辑清晰; C段等): 3、有组织心有奋斗心有热血心优先考虑! 4、熟悉渗透测试流程,有信息安全、数据潮源、加密等项目经验; 5、熟练使用AWVS、Burp Suite Pro、SQLMapMetaspoloit、Cosbalt Strike等常见安全测试工具; 6、精通使用Python、Go、PHP、Shell、Liunx Kali等一种及以上脚本语言,能够独立编写各类小工具及EXP,提高工作效率; 了、有从事过打击黑灰产业、反诈类案件数据溯源技术服务优先。 任职要求: 1、该岗位需要熟悉区块链行业(不符勿投); 2、有网络传销、网络信息安全、加密、网络诈骗类案件项目技术支撑实战经验优先; 3、逻辑思维清晰,工作认真,人品良好,有责任心。 其他: 1、灵活班时间:早8:30一晚5:30, 中午休息2小时,大/小周,节假日正常休息,不出差。 (补充:可以不用按照正常上班时间,可以晚来,但必须上班满时!) 2、公司福利:项目奖金+年终优秀员工给奖励+下午茶+交通补贴+住房补贴+节日福利+年度旅游+晋升机会。 3、薪资:可根据个人能力面谈,欢迎及拥抱有能力者加入!
-
1.为客户提供xdr的实施和服务 2.对公司edr产品的安全检测能力进行检验,并协助完善其对威胁的安全检测和分析能力 3.提供安全服务和安全运营服务
-
薪资可面议~~ 岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究,落地 职位要求 1.本科或以上学历,3年以上相关工作经验,若满足以下三条以上,则可忽略此要求 2.具有大型网络,复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘,研究能力,对流行cms,框架源码,java组件具有挖掘经验 4.熟练掌握至少一门开发语言,不仅局限于c,java,python,php,golang等,开发过具有一定架构设计的红队工具 5.对钓鱼,近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务,或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day
-
1对网站、APP、服务器进行渗透测试。 2.能够独立完成渗透思路,技术实验。 3.项目合伙制 4.研究特定行业最新的安全模式 5.完成整体渗透思路,与公司同事协作完成渗透测试工作。
-
基本职责 1.负责已知APT家族样本搜集、分析、攻击技术研究 2.分析样本相关情报事件和样本,提炼有效可靠的威胁情报以及样本分析结果 3.基于样本分析结果,输出相关攻击技术研究结果 4.收集整理安全情报与安全态势信息,研究最新安全技术。 专业知识和技能要求 1.二进制恶意样本分析能力,熟练使用WinDbg,OllyDbg,IDA,Radare2等逆向分析调试工具 2.基本的情报信息收集、分析、关联能力 3.熟悉基础网络协议和攻防原理 4.良好的报告撰写能力 5.善于主动思考和主动沟通,敢于挑战新的技术领域,具有良好的合作和团队贡献意识 6.熟悉ATT&CK框架 能力加分 1.自由开放的黑客思维 2.跟踪分析过APT活动并编写过相关APT报告者优先 3.有数据分析能力优先 4.优秀的逻辑思维能力
-
设备指纹/设备风控/端攻防招人! 职位描述: 1. 各种移动端攻击手法的分析与识别,持续对抗外界各种攻击手段。 2. 移动端设备指纹研究,识别设备信息篡改风险。 3. 分析端上的各种风险及行为数据,挖掘风险特征,发现潜在风险。 职位要求: 1. 熟悉C/Objective-C/Java并至少精通其中一种语言。 2. 深入理解计算机体系结构和系统原理。 3. 掌握iOS/Android系统框架知识,熟悉iOS/Android项目开发,熟悉常见的移动端攻击手法原理以及识别方案。 4. 有设备指纹及设备风控相关经验优先。 5. 有数据分析处理经验优先。 6. 有较好的学习沟通能力,良好的团队协作精神和责任心。 双休,工作时间正常,团队氛围好,欢迎加入!
