安全专家

月:20k-30k /杭州/

岗位要求:

  1. 三年以上安全厂商or互联网公司安全工作经验;
  2. 掌握常用安全技术手段和工具,具备较强的代码能力;
  3. 具备扎实的安全理论;深入了解常见Web安全漏洞原理、危害、利用方式和处理方案;
  4. 在渗透测试、代码审计、漏洞分析等领域某一方面有丰富实战经验,在行业内有一定的影响力;
  5. 较强的跨团队协调能力;
  6. 参加过安全会议演讲,or挖过多个CVE,有业界影响力(加分项)。

高级渗透测试

月:15k-25k /杭州/北京/

岗位要求:

  1. 3年以上网络安全行业工作经验;
  2. 熟悉常见的渗透测试流程和方法,如:信息收集、漏洞扫描、漏洞分析与验证、内网渗透
  3. 能够熟练书写网站渗透测试及漏扫测试报告,熟练使用各种安全扫描,渗透工具。例如:AWVS、Nmap、SqlMap、BurpSuite等
  4. 熟悉网络协议,熟悉网络安全攻防技术,了解信息安全管理规定和相关标准;
  5. 熟悉Windows、Linux等主流操作系统管理和安全管理,具备安全事件处理和分析能力;
  6. 熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
  7. 熟悉ASP/PHP/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力。

优先考虑:

  1. 对WAF\扫描器有深入研究或具备相关工作经验;
  2. 有WEB漏洞分析及挖掘能力,了解常见CMS、中间件、框架的漏洞;
  3. 安全行业工作经验;
  4. 发表过安全漏洞或能体现专业能力的paper。

资深安全研究员

月:15k-25k /杭州/

岗位职责:

  1. 跟踪国内外的最新安全技术动态;
  2. 各种网络、系统及应用的安全攻击和防御技术研究;
  3. 安全漏洞挖掘与分析相关技术研究及工具开发。

岗位要求:

  1. 本科或以上学历(能力突出者,可不限学历);
  2. 有较强的逆向工程能力,熟练掌握至少一种逆向工具;
  3. 熟悉Java语言,能够熟练进行程序编写;熟练掌握至少一种脚本语言;
  4. 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验;
  5. 有过实际漏洞挖掘和分析经验者优先。

渗透攻防研究员

月:10k-20k /杭州/

岗位职责:

  1. 参与渗透测试给安全服务团队提供技术支持;
  2. 参与安全产品开发提供渗透攻防思路;
  3. 分析主流渗透测试手法,研究新型内网渗透技巧。

岗位要求:

  1. 熟悉常见的渗透手法,具备一定的实战经验,无黑产背景;
  2. 掌握Linux/Windows环境下的横向渗透方法;
  3. 了解常见web应用漏洞,并熟知利用方法;
  4. 熟练掌握各种渗透测试工具,熟知办公网络以及生产网络环境渗透测试思路。

优先考虑:

  1. 有个人博客,参与过SRC、众测活动,发布过安全相关paper者优先。

Web安全研究员

月:10k-20k /杭州/

岗位职责:

  1. 国内外WEB安全技术跟进和重现,WEB应用最新漏洞分析;
  2. 为公司安全产品提供代码级技术原型支持;
  3. 对业界前沿攻击和防御手法进行研究跟踪。

岗位要求:

  1. 具备一定的漏洞研究能力,能够充分理解漏洞原理;
  2. 熟悉HTTP协议,了解主流web技术;
  3. 对PHP/JSP/ASPX等web开发语言有一定的了解;
  4. 熟悉Python开发,能够独立撰写POC/EXP。

优先考虑:

  1. 有个人博客,参与过SRC、众测活动,发布过安全相关paper者优先。

云安全研究

月:10k-20k /杭州/

岗位职责:

  1. 从事云安全研究,参与云安全产品设计。

岗位描述:

  1. 熟悉常见的云平台架构以及产品;
  2. 熟悉主机入侵检测的常见手法以及工具;
  3. 熟练掌握常见操作系统命令以及特性。