国铁吉讯(crgecent.com)招聘 安全渗透工程师&安全开发工程师 位置:杭州

2019-07-10 11:37:28 6 506
群里的各位兄弟姐妹、各位大神好!
      国铁吉讯科技有限公司现在招聘安全渗透工程师1名、高级安全开发工程师(偏移动端安全)1名,JD如下,欢迎各位大牛加盟!!~~

安全渗透工程师   位置: 杭州 ,薪资 15k-25k
岗位职责(偏web服务端):
1.负责规划国铁吉讯服务端安全架构、提供安全解决方案以及安全管理体系建设。
2.负责国铁吉讯生产环境web应用的漏洞挖掘与修复,渗透测试,以及云安全产品运维。
3.负责国铁吉讯测试环境、生产环境各个web系统、应用等安全风险评估,并推动进行整改。
技能要求:
1.熟练掌握主流linux 发行版、windows服务器的安全管理工作,以及系统基线安全加固技术;
2.熟练掌握主流WEB应用(Apache、Nginx、IIS、PHP、Tomcat等)的安全检查和加固技术;
3.熟悉WEB应用攻防技术,熟练掌握主流扫描工具、漏洞利用工具的使用,熟练掌握WEB站点的漏洞检测、验证工作;
4.熟悉TCP/IP原理,网络安全攻击原理、WEB漏洞原理,以及相应的防御方法。
5.具有等级保护测评、渗透测试或安全服务工作经验,或具有相关领域认证资格(CISP,CISSP)者优先。
6.具有良好的沟通、良好的客户服务意识以及团队协作能力。
7.本科以上学历(非硬性要求,技术、能力好的除外),计算机及信息安全相关专业,2-3年工作经验。



高级安全开发工程师    位置: 杭州,薪资 20k-40k
岗位描述(偏移动端):
岗位职责:
1、负责Android、iOS应用 的逆向工作
2、对核心数据结构、关键逻辑、关键算法,能还原提取数据,提供关键算法正向实现
3、破解网站和app的接口协议及反爬机制
4、对公司的app进行安全测试和评估,提供安全加固工作
5、负责对接业务安全需求的及时响应与研发。
岗位要求:
1、熟悉c/c++或Java或汇编等任一种编程语言。
2、精通Android逆向/ios逆向技术,熟练使用OD、windbg、IDA等调试、逆向工具;熟悉可执行文件格式及各种保护壳,具有一定的脱壳经验,了解常用加解密算法。
3、精通至少一种脚本/语言,如Python、JavaScript、VBScript、Java、C/C++等;熟练阅读和理解反汇编代码,至少有2年以上的实际app逆向经验。
4、熟悉移动平台(Android/iOS)系统知识及其上应用安全,有实际漏洞挖掘经验;熟悉汇编、smali语言,具备反汇编能力。
5、有较强的学习能力和钻研精神,对逆向工程有浓厚兴趣
6、良好的编码习惯及编码风格,学习能力强,解决问题能力强,良好的沟通能力和创新意识。
7、有CTF比赛经验、有独立提交高风险漏洞获取CVE经验者优先。


联系方式:
邮箱: chunqiang.hu@crgecent.com
微信: huchunqiang_jesse
手机号: 15168390195

关于作者

评论6次

要评论?请先  登录  或  注册