奇安信(qianxin.com)网络安全部招人!(web安全&二进制安全)

2020-04-28 09:44:03 0 2428
公司简介
奇安信集团是专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司,相关产品和服务已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。奇安信集团以“让网络更安全,让世界更美好”为使命,以“成为全球第一的网络安全公司”为愿景,不断打造网络安全颠覆性和非对称性核心技术,竞争力不断提高。


办公地点
北京优先,成都、深圳可谈


JD信息
--------------------------------------------------------------------------------
1、客户端产品漏洞挖掘经理
岗位职责:
1、负责公司产品的二进制漏洞挖掘,并输出安全解决方案;
2、负责二进制安全漏洞的跟踪与研究,相关安全测试工具研发;
3、负责安全实验室团队的管理与发展。

职位要求:
1、五年以上安全领域相关经验(特别优异者可放宽条件);
2、深入了解二进制漏洞原理,能够独立挖掘/分析系统漏洞;
3、有丰富的程序分析、逆向、漏洞利用等实战经验;
4、工作自主能动性强,责任感强,工作认真专注。

薪资待遇:30K-50K
--------------------------------------------------------------------------------

2、客户端安全工程师(Windows)
岗位职责:
1、参与公司Windows软件产品的安全测试、逆向分析代和代码审计等工作;
2、协助公司业务部门分析客户端安全风险、提出安全需求,输出安全解决方案;
3、负责建设内部Windows程序自动化安全测试工具开发;
4、二进制安全漏洞的跟踪与研究。

职位要求:
1、熟悉OD/WINDBG/IDA等反编译或调试分析工具;
2、熟悉Windows客户端与服务器通讯机制及安全防护技术;
3、具备实际Windows客户端软件安全测试经验和漏洞挖掘;
4、至少掌握一门Java/Perl/Python/php/C/Go等编程语言;
5、有Windows客户端软件漏洞CVE者优先。

薪资待遇:25K-40K
--------------------------------------------------------------------------------

3、客户端安全工程师(macOS/IOS)
岗位职责:
1、参与公司macOS/iOS软件产品的安全测试、逆向分析代和代码审计等工作;
2、协助公司业务部门分析客户端安全风险、提出安全需求,输出安全解决方案;
3、负责建设内部macOS/iOS程序自动化安全测试工具开发;
4、二进制安全漏洞的跟踪与研究。

职位要求:
1、熟悉Object-C、Swift语言,具有相关开发工作经验;
2、熟练使用Xcode开发环境,熟悉macOS/iOS SDK使用;
3、熟悉macOS/iOS客户端的反编译、防动态调试、内存保护等技术;
4、熟悉macOS/iOS客户端与服务器通讯机制及安全防护技术;
5、有macOS/iOS客户端软件漏洞CVE者优先。

薪资待遇:25K-40K
--------------------------------------------------------------------------------


4、应用安全工程师(代码审计)
岗位职责:
1、负责公司产品和信息系统的代码审计;
2、根据产品需求或产品漏洞提供安全解决方案;
3、参与公司编码安全规范制定及推广、培训、落地等工作;
4、关注最新的安全漏洞信息,及时修复公司相关系统漏洞。

职位要求:
1、对owasp top10漏洞原理、危害、利用方式、修复方案并有深入理解;
2、熟悉主流的代码审计方法和安全工具,能够以手工结合工具的方式进行代码审计;
3、至少掌握C/GO/php/Python/Java/Ruby等两门语言;
4、良好的沟通和协作能力,做事有自驱性和责任性。

薪资待遇:25K-40K
--------------------------------------------------------------------------------


5、SDL安全工程师   
岗位职责:
1、参与公司SDL制度与流程制定,并推动落地;
2、参与公司产品的安全评审、安全需求分析、代码审计、安全测试等工作;
3、参与SDL相关自动化工作,包括但不仅限于自动化安全测试、安全规则维护等;
4、参与SDL的运营优化工作。

岗位要求:
1、具备SDL实践经验,主导或参与过产品安全需求评审、安全设计;
2、熟悉多种开源框架,有php、java、python等不同语言的代码审计经验;
3、对常见web、系统漏洞原理、危害、利用方式及修复方法有较深入理解;
4、做事有责任心、主动性强、愿意接受挑战。

薪资待遇:25K-40K
--------------------------------------------------------------------------------

联系方式
简历投递:sec-web@qianxin.com
来信请在邮件标题写明:岗位-姓名-T00ls

关于作者

评论0次

要评论?请先  登录  或  注册