公司简介:
苏州极光无限信息技术有限公司成立于2019年3月,坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是由全球金融领域TOP 50的金融科技巨头全资控投的一家信息安全科技公司,主要由中国安全领域数位资深专家领携,建设华东地区技术实力强劲的信息安全研究实验室,建成国内专业、技术领先的安全公司。公司致力于发展专业的安全红蓝对抗攻防力量和研发安全防御体系产品,服务集团业务的安全以及网络攻击行为调查取证及预警。
投递方式:
hr@secwx.com
工作地点:
江苏苏州
办公环境:
福利情况:
定期体验、节日福利、团队旅游、住房补贴、转正礼、部门团建、带薪年假、商业保险等
招聘岗位:
WEB代码审计(50-60K/月)
岗位职责:
● 挖掘Web应用程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
● 根据网上POC完成漏洞验证及测试报告;
● 有独立分析及漏洞验证经验, 熟悉waf、ips等防护设备原理,能针对环境绕过防护设备;
● 熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecue、Fortify SCA、RIPS等。
加分项:
● 具有团队合作能力,可携小伙伴组团入职者优先;
● 熟悉编译原理,熟悉常用数据结构,,如二叉树、单双链表等者优先;
● 具有大型项目的代码审计经验,拥有独立CVE两个以上优先。
漏洞研究(20-40K/月)
岗位职责:
● 熟悉常用漏洞利用原理,安全机制及绕过技巧;有过实战EXP编写经验,能独立编写各平台SHELLCODE;
● 熟悉常见漏洞分析方法,熟悉动态调试分析、补丁比对分析;对常见的网络安全工具、扫描工具能够熟练使用;
● 根据网上POC完成验证及测试报告,Exp编写。
加分项:
● 熟悉逆向反汇编、具有CVE或者CNVD编号、了解密码学、开发过扫描工具、有过爬虫开发经验至少其中一项者优先。
安全研发(20-30K/月)
岗位职责:
● 熟悉常见的安全攻防对抗手段,熟练使用相关安全测试工具;
● 熟悉linux系统、windows系统常见的安全问题,熟悉主流的安全工具,可对系统级漏洞做工具备手工的安全测试,并对系统进行加固;
● 熟悉常见开源安全组件;
● 熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具。
加分项:
● 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
● 有独立开源安全项目优先。
逆向安全(20-30K/月)
岗位职责:
● 精通软件逆向工程测试方法,精通软件加密解密知识,精通各种软件逆向工程开发工具的使用; 掌握主流漏洞利用和逃逸技术;
● 有较强的程序反汇编技术、逆向分析能力和逻辑分析能力;
● 熟悉网络体系结构、HTTP协议。
加分项:
● 有相关病毒样本分析经验优先;
● 有自己独立发表技术文章或工具的优先。
移动安全(20-30K/月)
岗位职责:
● 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;
● 熟练掌握各种调试工具; 了解android的root原理,有实际root代码调试经验。
加分项:
● 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先
渗透测试(20-30K/月)
岗位职责:
● 熟悉主流系统、网络漏洞攻防原理、检测绕过、安全防护方案;熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
● 跟进发现的安全漏洞及隐患,提出解决方案并跟进修复; 负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略。
加分项:
● 至少熟悉Python/PHP/Java等Web脚本语言中一种;
●在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。
