薪资:
¥5-8元/月
要求:
大专 | 经验不限 | 普通话 | 年龄不限
地址:
北京市-通州区(北京市通州区通州富力中心-B02座)导航
人数:
招聘22人
时间:
5天/周
web
职责范围
1. 负责实施渗透测试和漏洞挖掘工作,参与大型护网及网络安全比赛
2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的特征;
岗位要求
1. 熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理,检测方式、利用手段以及解决方法;
2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上,能自己开发小工具解决渗透中的问题;
3. 有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;有外围打点经验。
4. 主动性、逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
加分项
有至少2年的实战经验(主要看能力)。
参与并获得大型安全比赛成绩(包括CTF)。
有漏洞挖掘经历,在微软、Google、腾讯、阿里、360等知名厂商提交过漏洞并获得致谢
具有APT项目经验,且获得不错的成果(护网)
持有cisp等系列证书
二进制
任职要求:
1、具有一定的编程能力,至少熟练掌握C/C++、python等语言;
2、熟悉ARM/MIPS/X86等汇编语言,具有丰富的逆向工程经验;
3、熟练掌握各种调试逆向工具和调试技巧(Ghidra,IDA,Windbg,Ollydbg,GDB等);
4、具有较好的英语文档和顶会论文阅读能力;
5、熟悉Fuzzing技术及常见漏洞挖掘工具,具有相关漏洞挖掘工具的二次开发经验;
6、有熟练的CTF比赛pwn题和逆向题目解题能力;
加分项:
1、挖掘过应用软件、浏览器、虚拟机等漏洞有CVE编号者优先
2、具有CTF竞赛经验并取得较好成绩的同学优先
3、在安全领域相关社区、期刊上发表论文、文章者优先
工作地点:北京、石家庄、杭州、南京、无锡等
更新于:2023-10-27
-
行业计算机服务
-
性质民营、私营公司
-
规模10~50人
-
网址
×防诈骗提示
597直聘提示您:用人单位以任何名义向应聘者收取费用都属违法行为
(如押金、资料费、代收体检费、代收淘宝信誉等),请提高警惕并注意保护个人信息!
- 手机版m.597.com
- 微信公众号
- 求职者app下载
400-8108-597
电话
意见
反馈
App
下载