跟谁学|高途课堂(genshuixue.com) 全球最大在线教育公司招聘(年薪50万起)

2020-04-17 13:07:40 6 913 1

公司简介
跟谁学 是B2C在线教育机构,团队成员主要来自新东方等教育培训机构及百度、阿里、腾讯等互联网公司 。
2019年6月6日,跟谁学在美国纽交所挂牌上市,是全球最大得在线教育公司。
截至目前跟谁学超过1000亿市值,国内TOP 10 互联网公司。

团队介绍
目前团队大多来自一线互联网甲方安全测试、开发人员、安全蓝军,乙方红队等

投递邮箱
简历投递邮箱:liangyiquan@baijiahulian.com(请注明来自T00ls)

工作地点
北京

以下岗位要求全日制本科,17届硕士毕业 or 16届本科毕业 ,2021届实习生要求可以实习到明年春节。

薪酬 总包50万-120万(现金+股票)、实习生200/天 转正后 薪酬总包 30万


职位名称1:安全开发
工作职责:
1:负责公司所有线上业务和内部系统的安全方面的开发工作,主要涉内部的安全系统开发,例如漏扫系统,安全监控系统等
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解,掌握一门或多门脚本语言(Python/php/java)的开发,具备成熟的工程项目开发能力。
2:对甲方内部安全系统开发建设有一定的经验,能够快速协助业务线发现安全痛点并解决。
3:具备良好的沟通能力和核团队协作能力。

职位名称2:web安全
岗位职责:
1:负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解熟练掌握一门或多门脚本语言(Perl/Python/php/java)的使用。具备一定的开发能力。
2:对内网安全测试有一定的经验,有过大型域环境渗透者优先考虑。
3:在各大src或者第三方漏洞平台提交过高质量的安全漏洞者优先考虑。
4:具备良好的沟通能力和核团队协作能力。
5:以上能力至少满足其中一条即可,具备多项能力者优先考虑。

职位名称3:移动安全
岗位职责
1、负责安卓应用的加解密和数据传输分析、逆向、调试等工作;
2、负责安卓平台底层代码开发工作;
3、安卓前沿技术方向研究;
4、负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;
5、调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;
6、研究黑灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征
7、对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;
8、根据具体的产品需求,为公司提供竞品分析技术支持。
岗位要求
1、 精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;
2、熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;
3、了解android的root原理,有实际root代码调试经验;
4、能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;
5、 熟练Android平台下面的反调试、脱壳、加固等技术;
6、 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;
7、精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;
8、掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;

安全实习生
职责任选其一
岗位职责
1.参与漏洞挖掘和漏洞审核工作;
2.参与安全事件的应急响应工作;
3.参与安全工具设计及其开发工作;

岗位要求5-7任选其一
岗位要求
1.本科及以上学历,计算机相关专业;
2.理解常见网络协议原理,了解网络攻防相关知识
3.熟悉脚本编程,有初步开发或测试开发经验
4.熟悉windows/Linux基本命令,熟悉MySQL/Mongodb基本操作
5.熟悉逆向工具及框架,如:Apktool、dex2jar、IDA、JEB、Frida、Xposed等;
6.熟悉web安全相关技术,如xss、sql注入、文件上传等常见owasp top 10漏洞的攻击方式与原理;
7.熟悉常用数据结构、数据挖掘相关算法(决策树、SVM、聚类、逻辑回归、贝叶斯),了解安全开发流程;

关于作者

评论6次

要评论?请先  登录  或  注册