极光无限(secwx.com) | 三大部门联合扩招50个岗位

2020-06-13 20:01:20 1 522
凡成功入职者,优先享用公司内部资源

数十位漏洞研究员各类0day提供能力

上百T/秒流量数据处理资源


...

1.维阵

二进制文件漏洞发现系统(AI漏洞挖掘)

维阵是一款基于图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测SASS平台化服务产品,提供对二进制文件分析发现0day的在线服务。把安全问题解决在用户的产品上线之前,使用户的产品轻松避免漏洞。

2.极光猎手

网络风险资产发现系统(AI自动化渗透)

极光猎手是一个用于网络风险资产探测的系统,系统的能力包括且不限于:企业风险网络探测、子域名探测、IP/端口的扫描、影子API检查、各种应用服务的弱口令检查、敏感信息泄露检查、鱼叉攻击检查等。

极光猎手功能特点:

1、减少现有渗透测试人员90%工作量

2、2人渗透团队使用极光猎手同时检测承接项目50个机构目标

3、大规模节点并行,等同于500人大团队规模

4、一周完成大规模机构(数十万个IP/服务节点)的风险漏洞发现

...



简历邮箱

hr@secwx.com


一、安全能力中心

安全研究员
人员需求:10人
主要负责最新APT分析,各类攻防研究,不断优化完善极光猎手(自动化渗透测试平台)的攻击规则,支持远程办公;新型网络犯罪调查取证(协助公安刑侦部门)。
包括但不限于以下任意一个领域突出的优秀人才,择优录用,不限经验,薪资不设上限!
APT攻防技术研究
APT木马样本分析
金融新形态反洗钱
业务风险情报及网络犯罪线索
安全软件规则研究
等等...


前瞻安全研究员  20-40K
本岗位为纯研究型岗位,主要负责国际研究前沿攻防技术研究。
岗位职责:
信息获取与研究,负责跟进国内外最新安全发展动态,对国内外最新攻防技术、新趋势保持持续性研究;
信息同步,能及时将国外先进的技术理论与研究方向翻译同步到国内,保持公司在行业领域研究的先进性与及时性。
出席国内外顶级安全行业会议演讲,公布公司的研究成果,增强公司的行业口碑与影响力。
任职要求:
计算机相关专业,硕士及以上学历,对安全相关技术有浓厚兴趣,有2年网络安全领域经验;或在读/应届博士生,计算机领域/安全领域研究方向;
熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等;
具备良好的英语读写以及演讲能力,熟悉网络安全英文专业术语,能熟练阅读英文技术文档,较好的文档撰写能力。
加分项:
有国际网络安全厂商从业经验;
有参加过国际安全会议有演讲经验;
在国际网络安全领域发表过论文。


高级渗透测试工程师  35-60k
岗位职责:
前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
负责建立安全流程,包括常规性处理流程以及应急处理流程。
对公司内部提供安全培训;参与公司红蓝攻防演练项目。
任职要求:
5年以上渗透测试经验,具备渗透大型目标的经验;
熟练掌握各种渗透测试工具并且对其原理有深入了解;
熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
熟悉Windows,Linux 安全机制。


渗透测试工程师  20-35k
岗位职责:
参与公司线上应用、业务安全相关风险评估;
协助处理突发安全事件,应急响应、分析、定损等;
协助建立安全流程,包括常规性处理流程以及应急处理流程;
定期向公司内部进行技术分享,参与公司红蓝攻防演练项目。
任职要求:
2年以上渗透测试经验,有实战渗透经验;有参与完成企业内网的安全渗透
及报告者优先;
熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、
sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
熟悉Windows,Linux 安全机制;
加分项(非硬性要求):
在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。


二、维阵专家团队
漏洞验证工程师
人员需求:15人
岗位职责:
1. 完成漏洞挖掘和漏洞POC验证工作,进行漏洞成因的分析及修复方案编写;
2. 参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
3. 负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞;
4.基于公司产品,为客户提供一对一的专家服务,实时验证有效漏洞,提供漏洞修复建议,帮助客户快速解决问题。
任职要求:
1. 对从事漏洞研究工作充满热情,至少一年以上相关漏洞挖掘研究经验;
2. 具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言;
3. 熟悉操作系统原理,熟悉X86、ARM等汇编语言的基础知识(至少1门)
4. 具有一定的英语文档阅读能力;
5. 熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
6. 熟练掌握OllyDbg、IDA等分析工具。
加分项(非硬性要求):
1. 在主流漏洞平台提交过漏洞者优先;
2. 在安全领域相关论坛、期刊上发表演讲、文章者优先;
3. 具有独立的CVE编号。


三、安全服务中心

安全服务经理  25-35k
人员需求:1人
岗位职责:
利用企业自动化平台和安全工具对客户系统进行安全渗透,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议;
在客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
负责日常网络安全日志和事件监测、分析、预警、处置、总结;
负责团队日常管理和工作指导,进行整体工作规划及部署。
任职要求:
计算机或网络安全等相关专业,5年以上相关行业经验;
熟悉安全咨询、风险评估、应急响应、安全运维、等保测评等类型的服务项目;
熟练掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
具备CISP证书;
具有较好的工作习惯及较强的文档、报告、方案编写能力;
具备优秀的沟通协调能力、学习能力、抗压能力。
加分项:
开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
有CTF、攻防比赛获得奖项者优先;
有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先。


安全服务工程师  12-15k
人员需求:4人(本岗位可接受优秀在校实习生)
岗位职责:
利用企业自动化平台和安全工具对客户系统进行安全渗透,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议;
在客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
负责日常网络安全日志和事件监测、分析、预警、处置、总结;
协助用户处理日常安全工作,提供安全建议和咨询。
任职要求:
计算机或网络安全等相关专业,2年以上相关行业经验;
接触过安全咨询、风险评估、应急响应、安全运维、等保测评等类型的服务项目;
熟悉渗透测试技巧、各类安全软件及安全测试工具;
具备CISP证书者优先;
具有较好的工作习惯及较强的文档、报告、方案编写能力;
具备优秀的沟通协调能力、学习能力、抗压能力。
加分项:
开发过相关安全工具、平台、项目,或可独立支撑应急响应者优先;
有CTF、攻防比赛获得奖项者优先;
有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先。

关于作者

评论1次

要评论?请先  登录  或  注册