• 6k-12k 经验1-3年 / 不限
    信息安全 / 天使轮 / 50-150人
    岗位职责: 1.     负责应用恶意软件的逆向分析,并整理分类; 2.     安全漏洞挖掘与分析相关技术研究及工具开发。 3.     相关能力输出,提升公司在安全行业影响力。 岗位要求: 1.     熟悉IDA Pro、OllyDbg、WinDbg、JEB等常用逆向分析工具,具备一定的逆向分析能力,熟悉ARM、x86/64等指令集; 2.     掌握C/C++、Java、PYTHON中的一种或多种编程语言; 3.     熟悉软件逆向静态分析、动态调试、代码跟踪等,熟悉脱壳; 4.     熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术 5.     较好的逻辑思维能力和沟通能力,学习能力强,热爱技术,能独立解决问题; 6.     有1年以上逆向分析、研究经历。 优先考虑项: 1.     熟练掌握IOS或者Android底层运行机制及逆向分析,熟悉常见无线通信协议; 2.     具备木马、**、漏洞等逆向分析经验者优先。
  • 金融 / 不需要融资 / 2000人以上
    ■ 岗位概述 • 负责保障网络安全稳定运行,负责相关网络安全技术问题的解决;参与相关项目方案的设计、实施;从网络和网络安全方面提供技术支持。 ■ 职责描述: • 负责网络设备的维护和安装配置等日常工作; • 负责网络安全的技术方案制定、实施和维护;参与完成网络安全相关的架构设计和实施; • 协助完成内网系统、数据库、应用的网络渗透与安全加固工作; • 负责基于网络信息安全数据的收集和分析,协同制订安全策略,有效控制安全漏洞; • 负责网络安全系统的管理和维护工作; • 参与信息科技项目的安全评审和安全监督工作。 ■ 技能要求: • 3年以上网络管理工作经验,2年以上网络安全管理工作经验; • 有互联网平台的安全解决方案的项目经验; • 良好的团队合作精神,优秀的沟通推动能力; • 有相关网络和安全资质认证者优先,比如CISP、CISSP,CCIE-security,Security+。 • 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、**木马防范等; • 熟悉互联网安全,至少掌握2项通用安全技术:安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全; • 熟悉网络安全产品(如防火墙、IDS/IPS、防**、WAF、VPN)等网络安全技术和应用; • 熟悉安全评估、安全审计方式与流程; • 熟悉Cisco设备及国产主流网络设备(华为/华三/锐捷)配置与维护。
  • 30k-55k·14薪 经验5-10年 / 不限
    金融 / 不需要融资 / 500-2000人
    岗位职责 1、负责公司安全事件管理系统的设计、研发、性能优化和维护工作。 2、负责推进公司零信任网络安全架构的建设。 3、负责对网络边界流量及业务访问日志进行入侵检测。 岗位要求 1、本科及以上学历,3年以上相关工作经验,具备甲方安全公司工作经验者优先考虑。 2、熟悉信息安全相关理论知识,熟悉国内外信息安全相关重要法律法规、管理标准和技术标准。 3、熟练掌握Java/Python/C/C++/Go等编程语言之一。 4、具有大型互联网公司安全系统建设经验者优先。 5、有责任心和职业道德,具备良好的团队合作沟通能力,对企业安全有兴趣和热情
  • 10k-15k·14薪 经验1-3年 / 本科
    信息安全 / B轮 / 50-150人
    岗位职责: 1. 负责分析和研究各类热门的二进制**文件和漏洞; 2. 负责应急安全事件的调查分析和溯源工作; 3. 参与公司主机安全类相关产品的规划和设计。 岗位要求: 1. 至少2年以上安全从业经验,熟悉业界主要的安全攻防技术,具备实际网络安全攻防对抗经验; 2. 熟悉当前各类主流**(挖矿、勒索等)**的传播途径和持久化控制机制,具备入侵溯源分析能力; 3. 具备逆向二进制**文件的经验和能力,可单独分析二进制**样本文件并从中提取可用的情报信息; 4. 具备一定的Web攻防经验,熟悉主流的Web攻防手法。
  • 10k-15k 经验1年以下 / 硕士
    通讯电子 / 不需要融资 / 2000人以上
    岗位职责: 1.跟踪国内外网络安全政策、技术、标准、产业等发展趋势; 2.支撑工业互联网、物联网等网络安全政策研究、发展规划、标准制定、产业跟进等工作; 3.承担工业互联网、物联网等网络安全相关设计规划、技术研究、行业研究等项目和咨询任务; 4.承担国家工业互联网安全、物联网安全相关重要课题、支撑任务和重点项目,输出相关规划、建设方案、研究报告、白皮书等成果; 5.跟踪工业互联网、物联网相关行业发展和应用情况,研究形成不同行业领域的政策推进和产业应用建议。 任职资格: 1.了解国内外网络安全政策、标准、技术、产业等情况; 2.熟悉信息通信、计算机网络、网络安全等相关知识; 3.有网络安全政策研究、标准制定、课题或项目研究经验者优先; 4.具备良好的研究分析、归纳总结和逻辑判断能力,有较强的学习能力; 同时我们希望您: 有责任心,具有较强的公文写作水平; 具备良好的研究分析、归纳总结和判断能力,具备较强的逻辑思维能力和语言表达能力; 具有良好的沟通协调、计划执行和分析判断能力。
  • 通讯电子 / 不需要融资 / 2000人以上
    岗位职责: 1、围绕安全应急产业链、产业数字化转型、产业内循环、应急物资保障等重点专题,组织开展课题研究、方案制定、报告撰写等工作; 2、面向部委、地方政府等单位,开展政府支撑、政策起草、规划编制、业务咨询等工作; 3、参与安全应急产业大数据平台业务设计工作; 4、完成领导交办的其他事项。 任职资格: 1、硕士及以上学历,经济类、管理科学工程、安全工程及其他理工科背景相关专业; 2、理论功底扎实,逻辑清晰、思维敏捷、善于表达、乐于沟通,具备较好的分析、领悟和总结能力和团队合作精神; 3、具备一年及以上行业研究、政府支撑等相关经验优先。应届生具有相关丰富实习经验也可; 4、办公软件(Word,Excel,PPT)能力优秀者优先; 5、具备优秀的学习能力及踏实的工作态度,有一定抗压能力。
  • 15k-22k·14薪 经验3-5年 / 本科
    信息安全 / B轮 / 50-150人
    职位关键词: 信息安全,代码审计,具备一定编码能力 【该岗位有额外的季度绩效奖金噢】 岗位职责: 1、负责系统源代码安全方面的审计; 2、负责业务系统白盒和黑盒的安全测试; 3、负责挖掘JAVA、C/C++、PHP、ASP.NET等程序中的安全漏洞和代码缺陷,对web端、移动端、PC客户端等的源代码进行安全审计,并对漏洞进行验证,编制安全加固报告; 4、负责对常见的漏洞原因、原理、可利用性和风险程度等进行相关分析,如SQL注入、XSS等OWASP TOP 10安全等安全漏洞,并能深入挖掘各种绕过姿势。 岗位要求: 1、熟悉TCP/IP等网络层协议,HTTP/HTTPS等应用层协议,熟悉业界主流网络安全防护产品解决方案以及攻击检测与防护基础原理; 2、具备一定的编程能力,对JAVA、C/C++、PHP、ASP.NET等编程有较深入的了解,至少能熟练操作一门编程语言; 3、熟练掌握主流的源代码审计工具,如Checkmarx、Fortify SCA、RIPS等; 4、熟悉常见Web安全等漏洞分析与防范,包括SQL注入、XSS等OWASP TOP 10安全风险; 5、熟悉渗透测试的流程、方法,能熟练使用burp、sqlmap、kali、nmap、msf等,有一定的渗透测试经验; 6、熟悉JAVA代码审计、有web开发经验者优先,有通过代码审计发现过开源程序漏洞的优先; 7、在**信息安全网站、SRC,发表过安全漏洞或技术文献者优先。
  • OSR
    信息安全 / 不需要融资 / 15-50人
    职责描述: 1.物联网通用协议、组件、操作系统漏洞挖掘与漏洞复现; 2.物联网设备漏洞挖掘与漏洞复现; 3.参与创新物联网安全研究项目。 任职要求: 1.具有二进制漏洞挖掘经验,熟悉ARM、MIPS等其他架构的漏洞利用技巧; 2.熟练掌握gdb、IDA等工具的使用; 3.具有一定的硬件基础和动手能力,掌握常见的嵌入式设备固件提取及解包的方法; 4.至少掌握一门编程语言,如C/C++/Perl/Python/PHP/Go/Java等。 加分项: 1.具有知名物联网设备/网络设备漏洞挖掘成果证明; 2.参加CTF比赛并获奖; 3.参与GeekPWN、HackPWN等智能设备破解大赛并取得成绩; 4.熟悉至少一种常见无线通信协议及其安全问题,如Wi-Fi、Bluetooth、Zigbee、4/5G等。
  • 15k-25k·14薪 经验3-5年 / 本科
    信息安全 / C轮 / 150-500人
    职位描述: 1.跟踪国内外的安全动态,对严重安全漏洞/事件进行快速响应; 2.安全攻防技术研究以及安全漏洞分析,编写漏洞分析报告和代码; 3.为已有安全产品及服务提供技术支撑,优化产品及检出能力; 任职要求: 1.掌握WEB安全漏洞利用原理及相应的修复方案。善于独立思考,喜欢追求Root Cause,有系统化的问题分析能力和解决问题的能力; 2.掌握Java、Python、PHP等一种或几种程序语言,拥有将安全攻防经验转换成代码的能力和经验; 3.掌握常见的WEB开发框架及应用开发流程,熟悉Python, Docker, MongoDB等开发组件 ; 4.以清晰的口头和书面形式的进行技术沟通,发表安全技术Paper、PPT展示等; 5.能够阅读英文技术Paper,对未知领域有一定的学习、探索和研究能力,有较强的自我驱动能力; 加分项: 1.活跃于国内外SRC平台或参加过漏洞奖励计划; 2.有个人原创漏洞分析文章或CVE,有CTF比赛经验; 3.出于兴趣爱好开发过安全项目
  • 25k-50k·14薪 经验3-5年 / 本科
    数据服务 / B轮 / 150-500人
    工作地:北京/武汉都可 职位描述: 1、负责容器安全攻防场景研究及成果输出; 2、负责容器安全产品相关功能需求调研和方案设计; 3、负责容器安全产品入侵检测规则运营及优化。 任职要求: 1、熟悉容器(Docker、Kata等)、容器编排(K8S、OpenShift)等技术,云原生架构原理; 2、掌握常见的web漏洞(SQL注入、XSS、CSRF、WebShell等)或者二进制漏洞原理和实践,有过重要漏洞的挖掘及提交经历优先; 3、熟悉主机类安全产品经验优先,有容器安全开发经验优先; 4、有较强代码编写能力优先,至少掌握一种或以上常见的编写语言,例如 C/C++, go , python, java; 5、对安全研究方向充满热情,并有较强的问题分析能力和实践能力,良好的学习能力,较强的团队沟通和协作能力。
  • 20k-40k 经验不限 / 本科
    信息安全 / A轮 / 50-150人
    岗位职责: 持续一个方向的安全研究工作,如跟进热点漏洞,研究热点攻防思路; 研究前沿安全技术的应用场景; 评估现有安全产品的能力与应用效果,为公司安全产品注入创新安全能力; 对外输出研究成果,建立技术影响力; 任职要求: 熟悉渗透测试思路,深入理解常见漏洞的原理,至少熟练掌握一门常见的脚本语言; 熟悉常见安全产品的实现原理与对抗方式,熟悉甲方安全需求与应用场景; 熟悉安全行业,对行业热点有敏锐的洞察力; 具有较强的应用安全分析能力以及独立完成安全分析脚本的开发工作; 具有较强的文档能力,能将研究成果转化为文档化的材料; 具有较强的抽象能力,能将自身的安全经验梳理为方法论; 具备良好的英文听说读写能力,有在国内外发布过重大影响漏洞的优先; 职业素质: 有较强的自我学习能力,工作细致; 具备良好的主动意识和抗压能力; 良好的沟通与表达能力、思路清晰,较强的动手能力与逻辑分析能力; 良好的团队合作和积极主动的沟通意识。 薪资与福利: 1.工作优异者有机会获得公司期权激励; 2. 岗前培训+定期业内大牛技术交流; 3. 正式员工五险一金 + 员工健康体检; 4. 氛围:精英团队、定期运营培训、专属成长计划;
  • 20k-40k 经验1-3年 / 本科
    文娱丨内容 / D轮及以上 / 2000人以上
    职位职责: 1、针对风控能力进行缺陷挖掘,输出风控能力强化方案,提升攻防水平; 2、对各家风控方案的进行能力对比,输出分析报告; 3、对风控安全组件进行逆向分析和能力突破; 4、黑产行业研究,跟踪研究黑产发展变化趋势,定期输出分析调研报告。 职位要求: 1、2年以上风控、反作弊、反欺诈、安全及相关领域工作经验,熟悉黑产链条的运作模式和各类作弊手段; 2、熟悉Android或iOS逆向,了解常见的黑灰产作弊工具原理; 3、拥有强烈的责任心和团队合作精神,出色的学习能力; 4、具备强烈的好奇心和自我驱动力,喜欢接受挑战,追求**。
  • 15k-30k·14薪 经验不限 / 硕士
    信息安全 / 上市公司 / 500-2000人
    工作内容: 1 云原生安全研究 2 基于Docker平台的技术开发 技能要求: 1 熟悉java/python等编程语言 2 具备linux平台上的开发技能 3 熟悉Docker、K8S等PaaS技术 4有一定文档撰写能力和交流能力。 具备以下技能优先考虑 1 了解网络安全,熟悉各类安全产品 2 了解若干主流分布式计算 通信和存储工具 3了解SDN和网络虚拟化方面的主流技术 4 了解边缘计算和5G技术 学历要求:本科及以上,博士优先,在校生可以实习。
  • 13k-25k 经验1-3年 / 本科
    数据服务 / B轮 / 150-500人
    岗位职责:1. 具有较强的应用安全分析能力以及独立完成安全分析脚本的开发工作;2. 安全功能需求调研分析和开发;3. 持续一个方向的安全研究工作,如逆向、Web安全、应用安全、系统安全等;任职要求:1. 计算机或相关专业本科以上学历(能力突出者学历和专业不限),1年以上工作经验;2. 熟练掌握一门编程语言,lua、python、php、java等;3. 熟悉当前主要安全产品、安全技术、安全系统架构及其工作原理;4. 有独立的漏洞挖掘研究分析的经验,不限于web漏洞、系统漏洞、应用漏洞;5. 有较强的问题总结抽象和分析能力,富于挑战和钻研精神;6. 具备良好的英文听说读写能力;7. 有在国内外发布过重大影响漏洞的优先。
  • 20k-40k·16薪 经验3-5年 / 本科
    移动互联网,电商 / B轮 / 500-2000人
    风控安全研究(逆向分析) 岗位描述: 1、负责黑灰产恶意样本的逆向分析; 2、负责业务安全事件分析,能对攻击进行溯源并给出防控方案; 3、负责业务安全漏洞测试,驱动业务安全机制完善与策略升级 岗位要求: 1、2年以上反作弊、反欺诈、安全及相关领域工作经验; 2、熟悉恶意软件分析方法,熟练使用逆向分析工具; 3、熟悉移动端攻防技术,有过独立分析或挖掘漏洞的经验; 4、熟练掌握至少一种脚本语言和高级语言,掌握基础的数据分析挖掘能力; 5、满足以下条件者优先考虑: 1) 熟悉Android/iOS开发 2) 熟悉移动端加壳和脱壳技术 3) 了解代码混淆原理及反混淆技术