岗位职责:
1、Web渗透测试(以OWASP TOP10为基础,学习How to getshell);
2、App渗透测试(反调试、ROOT/JB检测绕过、Hook等);
3、安全研究(以导师安排为准,如简单逆向静态分析、动态调试);
4、各种系统搭建(以Linux操作系统为主,锻炼解决问题的能力);
5、CTF比赛(学习、参与、出题、WP输出)。
任职资格:
1、有实战经验(包括不限于getshell、CTF比赛、渗透测试);
2、学习能力强;
3、喜欢、热爱网络安全;
4、准时、诚信、上进;
5、CET-4及以上;
6、会编程,语言不限。
其他加分项:
1、CET-6;
2、有博客/开源项目。
岗位职责:
1、产品赋能:负责产品网络攻防能力建设,检测引擎设计,规则插件开发,检测规则编写,基于产品需要,进行产品威胁检测能力提升;
2、红蓝对抗:负责红蓝对抗项目实施,如攻防演练攻击队、防守现场研判应急溯源撰写报告主导现场防守工作;
3、安全研究:新漏洞挖掘与分析、安全态势研究、APT组织研究等安全相关研究工作;
4、知识沉淀:负责技术文章输出、内部分享、安全大会演讲等。
任职资格:
1、英语CET-4及以上;
2、有漏洞跟踪/挖掘/分析/研究经验;
3、有丰富的攻防演练经验并有成绩输出;
4、熟悉一门编程语言;
5、沟通与表达能力强,有独立解决分析、解决问题的能力,良好的团队合作意识、工作责任心和自我驱动力。
其他加分项:
1、为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2、以演讲者身份,参加过业内高质量技术会议;
3、其他能证明自身能力的任何条件。
岗位职责:
1、参与Web渗透测试、App安全测试、应急响应等常规安全服务项目交付;
2、负责安全服务相关SOP及实施规范建立;
3、知识分享与沉淀;
4、部门其他事务。
任职资格:
1、熟练使用常见的渗透测试工具及安全攻防技术,不仅限于 Burp Suite、sqlmap、nmap、metasploit、Cobalt Strike等;
2、掌握渗透测试流程,并能够独立完成常规渗透测试项目,掌握常见漏洞产生原理,如 XSS、SQL 注入、文件上传以及逻辑漏洞等并与之对应的防范措施;
3、熟悉常见各类Linux系统发行版,熟练使用Linux操作系统,了解常见中间件、数据库相关漏洞;
4、积极乐观、认真负责、乐于协作。
其他加分项:
1、为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2、其他能证明自身能力的任何条件。
岗位职责:
1、根据需要进行自动化工具开发;
2、跟踪研究最新攻击技术,转化为实战化工具、平台;
任职资格:
1、具有一定攻防项目经验;
2、具有安全工具设计开发思路及能力;
3、至少掌握Python、Go等其中一门编程语言;
其他加分项:
1、参与过团队质量体系的建设,进行过程度量设计;
2、有敏捷迭代项目经验;
3、熟练运用Git,Jenkins,Google-Test等工具中的一种。具备域控制器项目持续集成与测试者优先。
1、负责安全产品及安全服务的大客户销售工作;
2、负责与政府、金融、教育、运营商等各个领域的优秀人才合作与竞争;
3、客户经理是客户关系的管理者,是销售项目的主导者,也是交付全流程中资源的整合者;
4、达成公司要求的年度目标,并不断超越,开拓新业务。
任职资格:
1、本科及以上学历,计算机、网络安全相关专业优先;
2、有从事过网络安全相关产品的销售工作优先;
3、过往业绩优秀者,有清晰的职业规划和追求者优先;
4、良好的沟通表达能力、逻辑思维能力与人际理解能力;
5、对计算机网络产品具有强烈的兴趣,对从事B2B类的销售工作有兴趣和热情;
6、敢于挑战,自驱力强,目标导向。
其他加分项:
1、具有敏捷迭代开发项目经验;
2、具备大屏开发相关经验。
岗位职责:
1、样本分析:负责病毒/木马样本二进制代码分析,并输出材料赋能产品安全能力建设;
2、红蓝对抗:负责红蓝对抗木马免杀、样本分析等相关工作;
3、安全研究:新漏洞挖掘与分析、安全态势研究、APT组织研究等安全相关研究工作;
4、知识沉淀:负责技术文章输出、内部分享、安全大会演讲等。
任职资格:
1、熟悉常见可执行文件格式(PE、ELF等),有相关编程经验者优先;
2、熟练使用IDA、OD、x64dbg、WinDbg等调试工具,可以熟练应用调试及逆向技巧;
3、有漏洞跟踪/挖掘/分析/研究经验;
4、熟悉一门编程语言。
其他加分项:
1、参与过安全评估类/风险管理类安全产品管理经验;
2、熟悉信息安全行业监管政策要求。
岗位职责:
1、负责公司安全产品解决方案、售前技术交流及项目招投标工作;
2、支撑行业业务机会分析、解决方案落地,并参与产品需求规划;
3、负责行业解决方案开发。
任职资格:
1、计算机或相关专业本科以上学历,2年以上售前岗位从事经验,有较强的工作责任心和自我驱动力;
2、熟悉网络安全行业,熟悉主流网络安全产品及解决方案;
3、具备较好沟通能力和演讲能力;
4、熟悉对政府、金融、互联网任意行业经验;
5、具备中大型项目操作经验,有独立运作大型信息安全项目的经验;
6、喜欢学习新知识、乐于接受新事物,能承担工作任务及把控任务进度;
7、熟悉网络安全等级保护,有相关认证(等级保护、CISP、CISSP、27001LA等)认证优先考虑。
其他加分项:
1、支撑过公开会议/沙龙的演讲;
2、熟悉行业监管政策要求,并和能够对进行解读;
3、熟悉攻防演习方案和常见安全框架、了解安全工具;