高级Python工程师(网络安全产品)
岗位职责
负责企业网络安全产品核心模块研发与优化。
任职要求
熟悉 Python 开发,能够独立使用 Python 开发完整项目,开发过网络爬虫、扫描器、自动化运维工具等项目;
熟悉 Python Web 开发,有 Django / Flask 中至少一种 Web 框架的使用经验;
较强的C++编程能力,能够熟练转换 Python 与 C++ 程序实现;
熟悉 Linux 系统使用,熟悉 Nginx,Apache、Redis,MySQL,PostgreSQL、MongoDB 等主流工具的配置、管理、使用;
熟悉常规安全漏洞,了解漏洞原理、挖掘与测试方法、修复方法;
能熟练查阅英文资料。
优先条件
XCTF/BCTF决赛入围队伍成员及在校期间获ACM竞赛省级或以上奖项者优先;
具有基于Kubernetes + Docker容器化架构的项目开发经验者优先;
硕/博研究方向为网络安全相关者优先。
高级渗透测试工程师
岗位职责
负责挖掘WEB程序中的安全漏洞,并提出加固建议;
负责对工具扫描结果进行人工验证并编写报告;
负责跟踪国内外安全相关动态,独立或带领团队进行安全攻防技术研究;
负责对客户及公司内部技术人员进行相关的攻防等技术安全培训。
任职要求
本科以上学历,计算机相关专业,3年以上渗透测试工作经验;
熟悉常见的WEB漏洞攻击方法:命令执行/SQL注入/文件包含/XSS/CSRF/SSRF等漏洞;
熟悉常见的渗透测试方法、流程、熟练掌握各种渗透、后渗透工具;
熟悉常见脚本语言、数据库、操作系统,能够独立编写相关漏洞的PoC/EXP;
熟悉常见Web漏洞的修复与基本的代码审计,以及相关网络协议等技能;
有较强的工作责任心和主动学习能力,富有团队合作精神,良好的理解能力和创新意识。
渗透测试工程师
岗位职责
负责授权网站的WEB应用安全测试,与相关代码安全审计;
负责编写漏洞修复方案,协助技术修复安全漏洞。
任职要求
对Web应用漏洞有深入理解,能够独立挖掘Web应用系统逻辑、注入、XSS等漏洞;
精通各种web漏洞及其利用方法,可熟练运用多种漏洞扫描或渗透工具,有渗透经验者优先;
具备一定的编程能力,可通过编写脚本的方式提高工作效率;
熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的靶机环境;
掌握多种安全行为的原理及其实现方法,能够理解主流黑客攻击手段及其实现方法;
熟悉针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
有较强的工作责任心和主动学习能力,富有团队合作精神,良好的理解能力和创新意识。
区块链安全研究员
岗位职责
负责智能合约安全审计和报告的撰写;
负责区块链的脆弱性审计以及PoC代码的实现;
负责自动化检测分析工具的开发和维护工作。
任职要求
2年以上区块链相关工作经验,计算机或信息安全相关专业本科以上学历;
有安全背景,熟悉程序分析和相关自动化工具;
熟悉Ethereum、Bitcoin、EOS等主流区块链项目的实现机制及运行原理,对区块链安全有一定程度的了解;
熟悉计算机系统、分布式系统、网络、大数据及信息安全相关基础理论和技术;
熟悉智能合约,至少掌握一种智能合约开发语言,如Solidity;
具备较强的文档撰写、逻辑思维、沟通表达及团队合作能力,解决问题能力强,责任心强,做事积极主动;
具备较强的英文阅读能力和信息检索能力。
