杂类

首页 » 归档 » 杂类 » 江苏通付盾集结安全开发(web安全/移动安全),逆向(win/安卓),漏洞挖掘方面的老司机啦

江苏通付盾集结安全开发(web安全/移动安全),逆向(win/安卓),漏洞挖掘方面的老司机啦

本文为投稿文章

古人云:上有天堂,下有苏杭。
江南地区风景优美秀丽,气候舒爽宜人,姑娘温柔漂亮。IT技术宅们,应公司业务需要,通付盾攻防实验室强势扩招啦。

江苏通付盾科技有限公司简介:
江苏通付盾科技有限公司于2011年10月由美国威斯康星大学博士汪德嘉先生留学归国创立,是一家新兴的网络安全大数据公司,精心打造了开放环境的网络安全大数据平台:“应用安全云服务”(appfortify.cn)、“身份认证云服务”(shikongma.cn)、“网络征信云服务”(cyberintelli.cn),为互联网企业提供灵活多样的一体化安全解决方案,保障其业务安全、账号安全、应用安全。总部苏州,在硅谷、北京、深圳、广州、杭州、武汉设有研发基地和办事处。
公司网站:http://www.payegis.com

攻防实验室简介:
通过研究前沿网络攻防技术,来弥补和发现公司业务及产品的安全缺陷,构建可信安全体系,保障公司业务安全,为公司和客户做安全技术输出,提升产品及业务安全性。

创始人简介&公司文化:
★美国威斯康星大学-数学博士;
★中科院软件研究所-理学硕士;
★中国科学技术大学-概率统计学士;
★数据分析专家、大数据反欺诈资深专家;
★国际计算机学会(ACM)资深会员;
★十多年硅谷软件公司研发及管理经验;
★ 曾在硅谷多次参与早期创业(TrueDemand、PlaySpan、M-Factor),且均被世界500强收购。
2011年,回国创立通付盾,所以公司具有非常浓厚的硅谷风格,崇尚公开合理,开放平等,突出个性,鼓励创新。公司办公环境优越,按照国家法定节假日放假,周末双休,很少很少有加班,公司文化不鼓励加班。

招聘对象:实验室迫切需要安全方向经验丰富的“老司机”,包括但不限于开发,逆向,渗透,漏洞挖掘,WIN/LINUX/ANDROID/IOS/嵌入式/物联网等方面,同时我们也要培养自己的人才梯队,可接受有一定经验的,热爱技术,有志于往安全方面发展的人士,包括优秀应届毕业生,长期有相关实习岗位提供。“老司机”不受下面招聘岗位的限制,只要是安全相关的人才,我们都欢迎的,请投递简历。

所有职位,如能力突出者,无学历和工作经验等硬性要求,薪资和福利待遇以面试成绩为主,原则上一切可谈,上不封顶。

基础福利待遇:五险一金,每年2次调薪、节日福利,年终奖、旅游,培训,健身、体检、班车,丰富的团建活动。
员工技能培训:长期邀请业内大咖来公司做技术分享和培训;技术类书籍无限制购买(公司报销),并且会酌情考虑针对员工的个人技能培训(邀请讲师或外出上课,费用报销)。
另:现已有内核、逆向、病毒/反病毒等方面的大神级人物VXK加盟本公司,在公司内部定期会有相关方面的交流和培训,欢迎有志同道合的驱动、逆向研究人员加盟一起进步成长!

简历投递:如有兴趣并愿意来苏州一起共事,请您投递简历到fengning#payegis.com,或加我QQ:5454443先初步了解一下相关事宜。
如直接投递简历,请将邮件标题和附件按照“姓名+岗位或技能+工作经验或学历或专业+简历”,并请以doc或pdf格式发送附件。例如:“小明 安全+渗透 5年经验 简历.doc或pdf”,来信必复。我们会在收到简历的第一时间和您联系,最晚不超过2个工作日。
同时我们也欢迎伯乐推荐,推荐奖励最低为Iphone 6S 一部,如果不愿意要6S,等7出来再送也可以,优秀人才再额外增加惊喜大奖。

下面是招聘需求(苏州):

安全开发工程师(WEB安全方向)
岗位职责:
1、负责Web安全产品开发;
2、能够根据项目需求进行数据结构设计和软件架构设计;
3、项目规范文档统一和跟踪。
岗位要求:
1、深度理解http协议,能从C/C++代码层面实现HTTP相关的多种需求;
2、了解SQL注入,了解XSS/CSRF/远程包含文件/上传文件格式绕过以及其他常见的WEB攻击方式;
3、熟悉分布式任务队列开发;
4、熟悉APP自动化测试技术;
5、熟悉python,能快速理解python源码;
6、有网络安全相关经验者优先;
7、有编写扫描器或网络流量分析器经验者优先;
8、熟悉OWASP TOP10等web安全攻击技术
9、良好的团队合作精神、沟通能力

安全开发工程师(移动安全方向)
岗位职责:
1、安全评估;漏洞挖掘;
2、移动安全软件系统开发。
岗位要求:
1、有丰富的linux C/C++ 开发经验;
2、有多线程开发经验,熟悉Linux网络开发
3、有移动端(Android、IOS)安全经验者优先;
4、有逆向工程经验,了解汇编语言者优先;
5、对系统底层或软件执行过程有较深入的了解。
6、了解Windows PE或Linux ELF文件格式,有基本的静态分析和二进制调试能力,了解加壳脱壳;
7、了解IDA、OllyDbg(win)或GDB(linux)等常用逆向工程工具的使用;
8、有漏洞扫描工具或软件安全保护工具开发经验优先。
9、信息安全专业,本科以上学历;

Android逆向工程师
岗位职责:
1、负责Android应用、elf程序逆向分析,深入了解核心功能并还原实现方式;
2、编写逆向分析报告.
岗位要求:
1、熟悉apk逆向,熟悉常用ida gdb 以及其他常用逆向工具;
2、熟悉ARM汇编,熟悉 ELF逆向;
3、了解常用java api以及android api;
4、具备把逆向分析成果文档化的能力;
5、有apk或者java相关开发经验者优先;

windows逆向工程师
岗位职责:
1、负责windows平台程序逆向分析,深入了解核心功能并还原实现方式;
2、编写逆向分析报告;
3、编写windows平台下的逆向工具或其他测试程序;

岗位要求:
1、熟练使用ollydbg、windbg、ida等工具;
2、熟悉C/C++和汇编语言;
3、具备把逆向分析成果文档化的能力;
4、熟悉windows api,了解密码学常用算法;
5、对windows 内核熟悉者优先;

漏洞分析研究员
1、熟悉C、C++或Delphi等其中一种高级语言,具有一定的编程能力;
2、精通排序、查找、匹配、多路匹配算法;
3、能够熟练使用队列、链表、红黑树、B树等常见数据结构;
4、具有一定的算法研究和分析能力,能够进行算法设计和算法复杂度分析;
5、有相关漏洞分析经验,提交过CVE漏洞者优先;
6、熟悉常见加密算法,有过加密算法研究或者分析经验者优先;
7、熟悉X86,或arm指令集;
8、熟悉WINDOWS 应用接口(SDK);
9、熟悉OllyDbg、IDA等调试分析工具;
10、了解漏洞EXT行为、能使用工具简单分析、判别病毒;
11、熟悉业内漏洞研究领域主流技术和方向及最新业内资讯。

薪资范围:8-15K,能力突出者根据面试结果不受此限制,上不封顶。

简历邮件请注明来自姬长信博客。

(0)

本文由 姬長信 创作,文章地址:https://blog.isoyu.com/archives/114.html
采用知识共享署名4.0 国际许可协议进行许可。除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为:3月 31, 2016 at 08:33 下午

热评文章