最新系统安全远程工作招聘信息
岗位职责:
1 、参与业务系统及产品的安全测试、安全加固、安全巡检、应急响应等工作;
2 、对业务系统及产品进行渗透测试,完成报告及说明文档,参与设计加固方案;
3 、参与安全平台或安全相关工具的设计及开发,负责应急响应中心的运营和相关工作;
岗位要求:
1 、3 年以上安全领域从业经验(优秀者酌情考虑),熟悉渗透测试,熟悉各类常见的安全问题、利用方法及解决方案;
2 、熟练掌握常见系统、网络、Web 应用攻击技术和防御加固;
3 、熟悉 Unix/Linux 安全配置与安全检查及其平台下的主流安全检测工具;
5 、良好的团队协作能力、沟通能力、学习能力,善于解决问题和分析问题,有一定的抗压能力;
5 、有应急响应平台经验、完成过漏洞 POC 提交者优先;
6 、有交易所经验优先
工作地点:远程 (需亲临香港办公室签订合同入职)
如何申请
描述
可以独立的进行 web 应用程序及其相应基础设施进行漏洞评估、渗透测试、安全代码审查和安全架构审查
工作内容
- 针对关键更改执行威胁建模练习。
- 静态和动态代码测试( code review 、手动渗透测试等)
- 复杂 web 应用程序和全局 API 中的漏洞评估
- 在开发和运营生命周期中嵌入安全性
- 软件开发过程中使用的安全工具集的实施、维护和管理。
岗位要求
要求熟悉或具备下列技术:(不用每一条都会,大部分即可)
- SQL 注入( SQLi )
- XML 外部实体( XEE )
- 服务器端请求伪造( SSRF )
- 反序列化和对象注入
- OSINT 被动和主动侦察
- 有效载荷开发
- 特权提升
- 远程代码执行( RCE )
- 跨站点脚本( CSS )
- 跨站点请求伪造( CSRF )
- 攻击计划和执行(利用面向公众的服务、社会工程等)
如何申请
我们是一个 9 人小团队,成员分布在全国各地,正在做区块链技术设施方面的事情。
我们去年拿到了一笔天使投资,年底时又拿到了一笔天使+投资。目前打算再进行一轮融资。
虽然现在区块链看起来似乎很热,但我们看好区块链的前景,所以决定在区块链的技术设施这一部分发力,基础设施建设毕竟无论何时都是需要的。
虽然我们的福利不如大公司这么多,但也希望大家能够开开心心工作:
每年提供至少一次团队旅行。去年我们去了日本旅游,年底的时候在大家又在上海聚了一次。
远程工作,时间要求不严格。虽然要求尽量按照正常的工作时间,但是也可以根据自己的时间安排。
今年可能会有去日本工作的机会(当然自愿为主)。
每年 13 薪。
下面就是按部就班的工作描述啦:
基本要求:
* 至少掌握 PHP/Python/Go 其中一种
* 能够独立使用上述语言独立进行完整的开发
* 了解 TCP、HTTP、HTTPS 等协议
加分项(从低到高):
* 熟悉 Linux 系统
* 了解各种加密算法及针对加密系统的常见攻击方法
* 了解区块链的技术细节
* 有基本的数学基础(计算机方面的,抽代,概率等)
工作内容:
编写自动测试,对 App 的接口进行自动化测试。
(如果能力足够的话)审视现有后台系统以及各种内部架构,找出可能存在的漏洞和缺陷,并提出解决方案。
如果有安全领域的小伙伴感兴趣的话也可以投一份简历哦。
如何申请
岗位职责:
与客户经理直接对接要求。
任职要求:
熟悉渗透测试步骤、方法、流程,熟练掌握渗透测试工具;对各类操作系统、应用平台的弱点有较深入的理解;熟悉常见脚本语言,能够进行WEB渗透测试(黑客入侵),恶意代码检测和分析;熟练掌握内网渗透的相关知识,熟悉各种内网入侵/渗透技术。精通各种脚本语言(ASP,PHP,JSP,Java,NET等)具备独立挖掘web安全漏洞与入侵手段;熟悉病毒后门等知识经验;有一定代码编写能力,至少掌握两种以上常见编程语言;主动性强,具有良好的沟通、协调和组织能力和文档编写能力;逻辑性强,非诚勿扰。
招聘人数:15
工作地点:不限
请发简历到:jobs@ilingtian.com