中新网安(cnzxsoft.com) 诚聘 (工作地点:安徽 合肥)

2019-09-05 16:12:13 5 412 1
渗透测试工程师 岗位要求:
1、有相关工作经验
2、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3、会使用主流渗透测试工具,Burpsuite、sqlmap、appscan、AWVS、nmap等;
4、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等,能够进行WEB渗透测试,恶意代码检测和分析;
5、思想端正,具有较强的责任感和良好的团队协作精神;
6、加分项:(1)在安全杂志或者社区发表过文章;(2)参与过CTF比赛、安全攻防竞赛。
注:能力突出的应届生、自学者皆可应聘。

漏洞挖掘工程师 职位描述:
1)操作系统、流行软件、开源代码的漏洞挖掘;
2)系统最新安全机制以及在这些安全机制下漏洞利用技术的研究;
3)在漏洞和利用研究的基础上,为产品团队提供相应检测和加固方案,以检测最新的攻击样本,保护用户计算机安全。
任职要求:
1)学历不限,工作年限2年以上;
2)对漏洞挖掘利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,面对高难度目标勇于挑战并能够长期坚持下去
3)具备扎实的计算机基础知识,熟悉汇编语言、逆向调试、操作系统原理;
4)至少掌握一门高级程序设计语言(C/C++/Java等);
5)学习能力强,能够快速地接触和掌握新知识,具有良好的团队合作意识;
6)在国内外漏洞平台或者公司上报过实际漏洞、在各类CTF、安全竞赛中取得过成绩者优先。


高级安全工程师(Android端)/安卓逆向工程师 职位描述:
1、android漏洞挖掘与分析相关技术研究;
2、跟踪国内外Android安全动态,并对Android安全事件进行快速响应;
3、对CNVD、CVE等平台公开的安卓漏洞进行分析、重现、给予解决方案,并出示对应文档;
4、跟踪安全动态,研究前沿攻防技术,制定防护规则。

岗位要求:
1.计算机基础知识扎实,对安全研究有热情;
2、熟悉Java/C/C++开发语言,具有android开发经验;
3、熟悉使用android反编译工具(IDA、ApkTool、Jeb2等)及二进制分析工具;
4、熟悉Smali、arm/arm64汇编及其体系架构;
5、具有对Android底层安全漏洞成因、原理及利用方式的基本知识;
6、熟悉常见的漏洞利用技术及缓解机制,有过实际漏洞挖掘和分析经验者优先;
7.较强的独立工作和学习能力,做事认真细致,有钻研精神。


(免费午餐,双休、五险一金、加班工资、年终奖、班车接送)
工作地点:合肥高新区创新大道2688号中新网安大厦(近望江西路)

有意者请发简历至1571425501@qq.com

关于作者

评论5次

要评论?请先  登录  或  注册