暗泉信息招聘期待您的加入

2019-10-11 734

走进暗泉

大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案。

办公地址

大连市沙河口区星海广场君悦酒店君尚中心3502。

 

联系电话:0411-39336898  


微    信: 527123085

 

投递邮箱:sunxiaolin@andsecurity.cn(简历投递请注明来自安全脉搏

 

网    址:www.andsecurity.cn

 

办公环境

 

1·公司位于君尚中心35层,俯瞰星海广场与星海湾海岸线,公司配休闲区,

 

提供丰富的饮料、零食、甜点。

 

2·富有科技感装修风格,全员配置顶级人体工程学办公座椅冈村 contessa

 

及其他顶级办公设备。

 

3·专业、高效的后勤部门为公司的运作和员工的工作、生活提供优质的便

 

利服务。

 

员工福利待遇

1·入职缴纳险一金、15-18薪、定期体检、节日福利、年度调薪、年终奖、每年5-15天带薪年假。

2·提供君悦五星级酒店免费三餐、各种零食饮品优秀员工提供房补及免费国内国外旅游。

3·高出北上广深同类公司工种的薪资待遇。

4·弹性的工作时间,开放的工作和学习环境,定期的技能学习、培训,相关工作的会议交流学习。

广纳英才

渗透测试工程师  10K - 30K/

技能要

1. 1-5年渗透测试经验;

2. 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;

3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;

4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用。

5. 掌握perlpythonjava等编程语言至少一种,能编写漏洞检测或利用工具;

6. 掌握cc++/c/go等编程语言至少一种;

7. 满足以下至少一项条件者优先录用

a) 独立或合作开发过安全相关工具、平台、项目者

b) t00lsfreebufSeebugexploit-db.com等网站发布过漏洞、文章者。

 

渗透测试工程师  30K - 50K/

岗位职责

1. 漏洞的发掘,授权下进行深度的安全测试;

2. 基于攻防实验室,参与安全产品开发提供渗透攻防思路;

3. 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

技能要

1. 5年以上渗透测试经验,具备独立开展渗透工作的能力;

2. 熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;

3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;

4. 熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;

5. 至少掌握python/ruby/perl/php/等两门脚本语言;

6. 至少掌握C/C++/GO/Delphi等两门编程语言;

7. t00lswooyunfreebufSeebugexploit-db.com等网站发布过漏洞、文章者

Windows发工程 10K-25K/

能要求

1. 熟悉C/C++C#;

2. 熟悉Windows API;

3. 熟悉VS开发工具;

4. 熟练使用GIT等代码管理工具;

5. 熟练使用Socket API编写网络程序;

6. 熟练使用STLATL;

7. 熟练编写DLLLib;

8. 熟练使用pythonpowershell

Windows级研发工程 25K-40K/

能要求

1. 符合研发工程标准;

2. 了解Windows SDK的每个例子,熟悉x86x64汇编;

3. 熟悉RPC,管道,完成端口,消息,SHELLGDIWindows概念;

4. 熟悉逆向调试,熟练使用调试工具和逆向工具;

5. 熟悉TCP/IP协议;能使用原始套接字实现TCP协议栈;

6. 熟悉PE文件结构,COFF文件结构;能编写加载器,连接器;

7. 熟悉编译原理;能开发脚本引擎,字节码编译器解释器;

8. 熟悉Windows 内核原理;熟悉windows文件,磁盘,网络,总线等组件的开发;

9. 熟悉操作系统原理;能编写bootloaderuefi loader,任务调度等系统组件;

10. 熟悉虚拟化技术。

 

 

码审计工程 10K-30K/

能要求

1. 3年以上安全行业工作经验;

2. 了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞;

3. 至少掌握一门脚本语言Python和编程开发语言(C/C#)

4. 熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterpriseArmorize CodeSecureFortify SCARIPS等;

5. 熟练掌握源代码试工具及测试流程,有源代码安全审计实战经验;

6. 熟悉Web安全漏洞分析与防范,包括SQL注入、XSSCSRFLFIOWASP TOP 10安全风险

7. 满足以下至少一项条件者优先录用

a) 在各大平台提交过原创漏洞优先。

 

 

码审计工程 30K-50K/

岗位职责

1. WEB系统的白盒/黑盒安全测试;

2. 挖掘PHP/JAVA/ASP/XML/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;

3. 对漏洞原理、利用方式、风险程度等进行分析研究。

4. 跟踪和分析业界最新安全漏洞;

5. 拥有丰富的团队管理经验。

能要

1. 5年以上安全行业工作经验;

2. PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等;

3. 精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞;

4. 精通源代码审计工具,如Checkmarx CxEnterpriseArmorize CodeSecureFortify SCARIPS等;

5. 至少掌握两门脚本语言和两门编程开发语言(C/C#)

6. 精通Web安全漏洞分析与防范,包括SQL注入、XSSCSRFLFIOWASP TOP10安全风险;

7. 精通源代码测试工具及测试流程,有代码安全审计实战经验;

8. 满足以下至少一项条件者优先录用:

a) 有漏洞挖掘经验或CVECNVDCNNVD

b) 有相关文章,出版书籍者等

 

漏洞挖掘工 10K - 40K/

能要

1. 精通C语言、Python语言等;

2. 精通二进制漏洞挖掘、了解web安全,拥有漏洞挖掘的实战经验;

3. 精通逆向,使用逆向工具;

4. 熟悉FUZZING测试方法及主流的漏洞挖掘工具

5. 满足以下至少一项条件者优先录用:

a) 有漏洞挖掘经验或CVECNVDCNNVD

b) 有相关文章,出版书籍者等。

 

 

 

漏洞挖掘工 40K - 100K/

能要

1. 符合漏洞挖掘工

2. WindowsLinux作系统;

3. 通多(X86/X64/ARM/MIPS)

4. 熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验;

5. 带领的团队经验及


安全研发工程师  10K - 40K/

岗位要求

1.有逆向经验;

2.有较强的逆向工作能力,熟练掌握OllyDbgIDAWINDBG等调试工具;

3.熟悉Win32汇编语言,C/C++语言,具有一定的编程能力;

4.熟悉病毒分析;

5.拥有远控、远程取证经验;

6.队工具开发经验;

7. 熟悉病毒,木马,僵尸等恶意软件基本行为和常用技术如隐藏技术,感染技术,注入技术。


Tags: 信息安全、渗透测试、web安全、代码审计、APT、windows研发、二进制漏洞挖掘、安全研发

本文作者:暗泉信息

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/115251.html

Tags:
评论  (0)
快来写下你的想法吧!

暗泉信息

文章数:3 积分: 3

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号