岗位职责：
1 、参与业务系统及产品的安全测试、安全加固、安全巡检、应急响应等工作；
2 、对业务系统及产品进行渗透测试，完成报告及说明文档，参与设计加固方案；
3 、参与安全平台或安全相关工具的设计及开发，负责应急响应中心的运营和相关工作；

岗位要求：
1 、3 年以上安全领域从业经验（优秀者酌情考虑），熟悉渗透测试，熟悉各类常见的安全问题、利用方法及解决方案；
2 、熟练掌握常见系统、网络、Web 应用攻击技术和防御加固；
3 、熟悉 Unix/Linux 安全配置与安全检查及其平台下的主流安全检测工具；
5 、良好的团队协作能力、沟通能力、学习能力，善于解决问题和分析问题，有一定的抗压能力；
5 、有应急响应平台经验、完成过漏洞 POC 提交者优先；
6 、有交易所经验优先

工作地点：远程 （需亲临香港办公室签订合同入职）

描述

可以独立的进行 web 应用程序及其相应基础设施进行漏洞评估、渗透测试、安全代码审查和安全架构审查

工作内容

1. 针对关键更改执行威胁建模练习。
2. 静态和动态代码测试（ code review 、手动渗透测试等）
3. 复杂 web 应用程序和全局 API 中的漏洞评估
4. 在开发和运营生命周期中嵌入安全性
5. 软件开发过程中使用的安全工具集的实施、维护和管理。

岗位要求

要求熟悉或具备下列技术：（不用每一条都会，大部分即可）

1. SQL 注入（ SQLi ）
2. XML 外部实体（ XEE ）
3. 服务器端请求伪造（ SSRF ）
4. 反序列化和对象注入
5. OSINT 被动和主动侦察
6. 有效载荷开发
7. 特权提升
8. 远程代码执行（ RCE ）
9. 跨站点脚本（ CSS ）
10. 跨站点请求伪造（ CSRF ）
11. 攻击计划和执行（利用面向公众的服务、社会工程等）

开发网络安全系统，包括但不限于网络扫描，网络流量分析，用户行为分析，入侵检测，入侵 拦截，设备特征识别等。

开发云端智能安全情报服务，利用大数据和机器学习，提供快速准确可靠的网络威胁情报。

职位要求:

两年以上研发经验

深入理解计算机网络，具备较强的编程能力，熟悉 Linux

较强英文沟通能力

加分项:

有网络安全相关经验

有树莓派等小型 arm 单片机开发经验

我们是一个 9 人小团队，成员分布在全国各地，正在做区块链技术设施方面的事情。 

我们去年拿到了一笔天使投资，年底时又拿到了一笔天使+投资。目前打算再进行一轮融资。 

虽然现在区块链看起来似乎很热，但我们看好区块链的前景，所以决定在区块链的技术设施这一部分发力，基础设施建设毕竟无论何时都是需要的。 

虽然我们的福利不如大公司这么多，但也希望大家能够开开心心工作： 

每年提供至少一次团队旅行。去年我们去了日本旅游，年底的时候在大家又在上海聚了一次。 

远程工作，时间要求不严格。虽然要求尽量按照正常的工作时间，但是也可以根据自己的时间安排。 

今年可能会有去日本工作的机会（当然自愿为主）。 

每年 13 薪。 

下面就是按部就班的工作描述啦： 

基本要求： 

* 至少掌握 PHP/Python/Go 其中一种 

* 能够独立使用上述语言独立进行完整的开发 

* 了解 TCP、HTTP、HTTPS 等协议 

加分项（从低到高）： 

* 熟悉 Linux 系统 

* 了解各种加密算法及针对加密系统的常见攻击方法 

* 了解区块链的技术细节 

* 有基本的数学基础（计算机方面的，抽代，概率等） 

工作内容： 

编写自动测试，对 App 的接口进行自动化测试。 

（如果能力足够的话）审视现有后台系统以及各种内部架构，找出可能存在的漏洞和缺陷，并提出解决方案。 

如果有安全领域的小伙伴感兴趣的话也可以投一份简历哦。

岗位职责：
与客户经理直接对接要求。

任职要求：
熟悉渗透测试步骤、方法、流程，熟练掌握渗透测试工具；对各类操作系统、应用平台的弱点有较深入的理解；熟悉常见脚本语言，能够进行WEB渗透测试(黑客入侵)，恶意代码检测和分析；熟练掌握内网渗透的相关知识,熟悉各种内网入侵/渗透技术。精通各种脚本语言(ASP,PHP,JSP,Java,NET等)具备独立挖掘web安全漏洞与入侵手段；熟悉病毒后门等知识经验；有一定代码编写能力，至少掌握两种以上常见编程语言；主动性强，具有良好的沟通、协调和组织能力和文档编写能力；逻辑性强,非诚勿扰。

招聘人数：15
工作地点：不限

请发简历到：jobs@ilingtian.com