用户
搜索
  • TA的每日心情
    擦汗
    2020-8-7 13:15
  • 签到天数: 18 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-见习白帽

    Rank: 3Rank: 3

    5

    主题

    72

    帖子

    478

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2016-11-8
    发表于 2020-8-7 14:07:42 02884
    本帖最后由 vir丶sty 于 2020-8-7 14:10 编辑

    1040-760.png 官网:www.xforsec.com

    上海犀点意象网络科技有限公司成立于2020年7月,总部位于上海市虹口区。其核心创始团队在信息安全行业沉淀多年,为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案,提倡“以攻促防”的服务理念,真正帮助客户实现业务的安全稳定运行。


    W12实验室

    logowithbackground.png
    安全研究(二进制方向)(校招) 12-25K/月
    职责
    跟踪和分析业界最新安全漏洞,进行样本分析等安全研究工作,编写相关利用脚本;
    通过逆向分析等方式,协助安全分析人员攻破技术难点;
    红队经验标准文档化(攻击流程、解决方案);
    编写自动化工具完成安全分析、溯源等工作。
    要求
    热爱安全技术,遵守法律;
    熟悉X86,C/C++语言,Python语言等,具有一定的编程能力,对算法、数据结构、操作系统原理等有相关的知识基础;
    熟悉IDA 、GDB、JEB、lldb等常用逆向分析工具,具备一定逆向分析能力,熟悉ARM、x86/64等指令集;
    掌握二进制漏洞原理及常见的利用方式,防护手段及缓解措施;
    熟悉常见漏洞并能独立编写利用脚本,对漏洞检测和挖掘有自己的理解;
    了解常用加解密算法,熟悉网络协议等相关知识;
    熟悉Linux/Windows操作系统原理。
    加分项
    熟悉恶意软件的行为和工作原理;
    有独立分析漏洞的经验,能够独立完成样本分析;
    较强的动手能力,对固件有相关分析经验;
    了解主流内核及内核fuzzing技术;
    国内外知名CTF战队主力选手或有国内外大型比赛经验;


    安全研究员(实习)200-400元/天
    职位描述1、参与各类信息安全竞赛(CTF,AWD等)
    2、参与各种国内外漏洞研究,并编写相应poc(包括但不限于web)
    3、对公司内部和客户的网站进行渗透测试并编写相应报告
    以下条件任意满足4条即可
    1、参与过市级以上红蓝对抗(红方或者蓝方皆可)(直辖市以区界定)
    2、拥有自己的技术博客,且一月内保持更新(需提供博客地址)
    3、各大SRC提交漏洞,并获得厂商感谢或月排名在前十名以内(需提供账号截图证明)
    4、在校期间参与过市级以上ctf竞赛并进入半决赛
    5、自主开发过安全工具,或编写过poc
    6、熟悉了解常见web漏洞,并熟练挖掘相应漏洞。
    7、精通任意一门语言,C/java/python/php/go等
    8、对内渗透有一定了解,搭建过相应环境并尝试攻击等
    9、信息安全相关专业

    安全研究员 10-25K(接受实习生和应届生)
    职责:
    1、负责跟踪国内外安全动态,对前沿攻防技术的研究(方向不限,如web安全/内网安全/二进制安全/移动安全等),对漏洞进行分析理解并开展相应的安全研究工作,漏洞利用小工具的研发;
    2、负责从攻防角度对企业网络进行安全评估(设定工作目标,不设定攻击路径);
    岗位要求:
    1、热爱网络安全工作;
    2、具体研究方向不限,包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防,漏洞的挖掘与利用;
    3、熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解(如Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 、IDA、GDB、OLLYDBG等等);
    4、熟练使用包括但不限于PHP、Python、Java、C#、C/C++、ARM汇编等语言等常用编程语言两门以上,经常自己开发小工具解决渗透中的问题;
    5、具备渗透大型目标的经验,或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验,获得过CVE编号的优先;
    6、有过完整的漏洞利用,有开发/二次开发过有效的渗透或fuzz的优先;
    7、有相关领域的安全攻防比赛的成功利用/破解/获奖经历的优先。


    星云安全服务团队

    微信图片_20200806171441.png
    安全服务工程师(等保测评)   10-15K  (不接受实习生)
    岗位职责:
    1.负责客户等级保护项目的现场技术实施,与团队协同配合,促成等级保护项目的技术落地;
    2.负责等级保护项目的基础调研、预测评、差距性分析、漏洞扫描、web安全扫描和渗透测试、APP安全测试、安全产品配置、云安全等技术工作,并输出完整的过程文档;
    3.依据差距性分析和风险评估等内容,根据信息安全等级保护基本要求,为客户提供安全加固建议。
    4.与团队协同配合,保证项目质量,按期交付。
    任职要求
    1.计算机,通信,电子相关专业,全日制本科及以上学历(特别优秀的不受此条限制);
    2.良好的沟通能力、学习能力、抗压能力;良好的职业素养与团队协作能力;
    3.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
    4.熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试
    5.熟悉常见的网络安全攻击手段、原理、防范方法
    6.熟练使用word,excel,ppt等办公软件
    加分项
    1.以项目经理的身份参与过等保实施,有一定项目经验
    2.具备独立开展渗透工作的能力
    3.参与过重大安保行动
    4.熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
    5.熟悉至少一种编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具

    安全工程师   10-25K   (接受优秀的实习生和应届毕业生)

    岗位职责:
    1、对公司自身和客户的信息系统进行安全测试,挖掘漏洞,提出漏洞修复方案并编写对应报告
    2、对安全事件进行应急响应,解决已经出现的安全问题,并对攻击来源进行尽可能的溯源,编写相应溯源报告
    3、参与各类重大安保行动(红蓝对抗)
    4、对给定的漏洞搭建相应环境,复现并编写相应报告
    5、关注最新的安全动态和漏洞信息,为客户提供安全相关的培训
    6、根据需求,编写相关脚本或工具
    岗位要求:
    1、大专及以上学历,网络安全相关专业;
    2、具有一定的手工渗透测试经验,具备独立开展针对web应用系统漏洞挖掘的能力;
    3、熟练掌握各类安全相关工具(awvs,nessus,sqlmap,burpsuit,nmap,cs,msf等)并具有编写相应报告的能力;
    4、 熟悉任意一种开发语言php/java/python等,并具有相应的poc脚本编写能力;
    5、对新发现的漏洞可以独立进行复现,搭建测试环境并能编写相应的报告说明(如shiro反序列化,fastjson系列漏洞,框架注入等);
    6、具备linux和网络基础知识,能够针对挖矿病毒,勒索病毒等第一时间结合日志定位,并分析入侵途径,编写相应报告。
    7、对二进制漏洞有一定的研究,对常见的二进制漏洞原理有一定的了解,并能独立挖掘二进制相关漏洞的优先
    8、参与过扫描器,apt研究,态势感知或相关安全产品的研究,有相关项目经验的优先
    可接受技术优秀的实习生
    加分项:
    1、打过ctf比赛,各src上提交过漏洞的优先
    2、具备安全开发能力,写过安全工具/漏洞poc的优先
    3、有自己的技术博客,乐于记录并分享的优先
    4、具有CVE证书的优先
    5、思维敏捷,拥有极强应变能力的优先
    6、参与过重大安保行动的优先






    售前工程师   10-25K   (接受优秀的实习生和应届毕业生)
    岗位职责:
    1.独立完成信息安全服务项目的售前交流、方案编写、招投标等支持工作。
    2.负责收集行业动态信息。深入分析行业发展趋势,挖掘行业安全需求,牵头制订政策性、创新型行业安全解决方案。
    3.负责根据客户的需求设计安全规划方案、安全建设方案贴合公司产品,并指导落地等。
    4.负责对实施人员进行定期的行业方案、行业知识的宣贯培训。
    5.负责定期收集、汇总竞争对手信息,并进行深入的对比分析,提出合理的解决方案。
    任职要求:
    1.本科以上学历,两年以上信息安全项目实施、售前咨询工作经验。
    2.至少熟悉金融、政府、运营商、能源、医疗等行业中的一种,熟悉该行业的业务特点、业务需求、相关标准规范、监管要求,对该行业的组织结构、应用系统有深刻理解。
    3. 熟悉了解ISO/IEC27001:2013、GB/T20984等标准。;
    4. 具有敏锐的洞察力,较强的数据分析和文档撰写能力;
    5. 文笔过硬,较强的沟通能力,灵活的处事方法,能够适应不定期的出差,擅长PPT编写和演示;
    优先考虑的条件:
    1.具备CISA/CISSP/ISO27001/PMP/CISP等证书者优先;
    2.具有网络与信息安全体系建设、咨询、审计经验者优先。


    安全产品经理   10-45K   (接受优秀的实习生和应届毕业生)

    岗位职责:
    1、负责公司安全产品规划,功能定义、项目需求的调研分析;
    2、负责软件界面原型设计,交互设计、易用性设计,编写软件需求说明;
    3、制定产品上线和改版计划,推动产品的测试及发布;
    4、对上线产品进行优化、数据分析及用户反馈跟进;
    5、负责给项目或产品的开发小组、测试小组进行需求的讲解。
    职位要求:
    1、有项目管理经验,包括建立指标、汇报分析结论、制定模型或策略、推动方案落地;
    2、具有良好的文档撰写能力、表达能力、协调能力、数据分析能力、洞察力和创造性的思维;
    3、对国内外安全产品进行分析调研、以及用户需求调研,从产品功能、安全场景、市场运营等多视角输出竞品分析报告,保持产品在业界的领先性;
    4、熟练完成产品原型及PRD,操作手册等项目相关文档;
    5、熟练使用Axure、Mindmanager、Visio等产品设计工具,能够独立设计产品原型及撰写产品需求文档;


    加分项:
    1、有开发能力的优先
    2、有安全产品经理经验的优先
    3、对扫描器,soc运营中心,态势感知有过经验的优先
    4、在互联网企业有安全产品经验,负责的安全产品占有一定比例市场份额者优先。
    5、有信息安全与TOB 类产品经验的优先。


    请投递简历到[email]job@xforsec.com[/email] 投递时请注明岗位+来源i春秋
    工作时间:周一至周五(法定节假日除外)9:30-17:30
    五险一金:按实缴纳
    其他福利:正常该有的都有,交通,饭补,电话费,考证报销等
    完善的晋升机制(人员职级和技术都有)
    每月一次团建(工作日下班后),没有奇怪的酒桌文化
    不推荐加班,没有加班费。

    VTJ4b1ZrMUdTbFZSYTFaTFYwWlZlVlZYY0VwbFZYQlpWbFJTVTJFd05VZFRiR2hXVFZVNVZWVnJUa3RYUmxWNVZHeFNjazB3Y0ZsV1ZGWk9Va1UxUlZOc2FGWk5WVFZGWVVWU1MxZEdWWGxVYm5CYVRWVndXVlpVUms1V1IxSkVVMnhvVms1Rk1VVlJXR2hMVjBaVmVsUnRjRzVOUlhCWlZsUkdUMUpWYXpCVGJHaFdUbFpHTmxwRlVrdFhSbHBJVlcxd1ExSkZjRmxXVkVwUFpXdEZNVk5zYUZaTmJFWnhWMWh3UzFkR1ZYaFZiRkpPVGtWd1dWWlVUazloYldOM1UyeG9WazFWTlhKV1dHeExWMFpWTVZSdGNFZFNNSEJaVmxSQ1UyRnJWVEJUYkdoV1RWVXhObEpVU2t0WFJsVjVWRzV3VDFGcmNGbFdWRVpPWVdzd2VRJTNEJTNE




    发新帖
    您需要登录后才可以回帖 登录 | 立即注册