好友
阅读权限10
听众
最后登录1970-1-1
|
太过爱你
发表于 2018-3-23 18:06
招聘
| 公司名称: |
深圳市安络科技有限公司 |
| 职位名称: |
APP安全工程师 |
| 职位描述: |
岗位职责
1、负责安卓应用的拆解、逆向、加解密等工作;
2、负责常见移动端漏洞分析与原型POC验证;
3、负责APP安全防护方案设计与开发。
任职要求
1、精通arm或者x86汇编、Java或C/C++语言,具有NDK开发经验;
2、熟练掌握逆向静态分析、动态调试、代码跟踪等,两年以上逆向经验;
3、熟悉Linux安全架构、Android底层运行机制、熟读Android源码;
4、熟悉JEB、IDA、OD等常用逆向工具,了解PE、ELF、DEX、OAT 文件格式;
5、了解信息安全基础知识,包括通用的加解密算法、数字证书体系、密钥管理体系等;
6、同时拥有IOS平台逆向工作经验者优先。 |
| 招聘人数: |
2人 |
| 工作地点: |
深圳市南山区蛇口南海大道1079号花园城数码大厦A座303# |
| 薪水待遇: |
10k-20k |
| 工作性质: |
全职 |
| 是否应届: |
非应届 |
| 性别要求: |
男 女 |
| 年龄要求: |
不限 |
| 学历要求: |
大专及以上学历 |
| 联系人: |
Karen |
| 联系电话: |
0755-21607781 |
| 邮箱: |
hr@cnns.net |
| QQ/微信: |
- |
| 公司网址: |
http://www.cnns.net |
| 公司介绍: |
深圳市安络科技有限公司始创于2000年1月,总部设于深圳,目前分别在北京、沈阳、乌鲁木齐、南宁、西安、重庆、长沙等地设立有分支机构,是国内第一批从事网络安全实践研究、网络安全产品研发和提供全面网络安全服务的国家高新技术企业,也是国内信息安全行业的先驱者之一。
自成立伊始,安络科技就致力于为我国关键信息基础设施、重要政府部门、大中型企事业单位以及重点行业提供全面的信息安全解决方案,拥有相当规模的高端客户群体,并已成为国内网络反黑、安全攻防、漏洞管理等领域的领导者。 |
| 有效期至: |
|
本帖最后由 太过爱你 于 2018-3-29 23:23 编辑
简历邮件请注明来自吾爱破解论坛
联系方式
邮箱:hr@cnns.net(请注明来自吾爱破解论坛)
联系电话: 0755-21607781
工作地点
深圳-南山区蛇口南海大道1079号花园城数码大厦
广州-越秀区先烈中路80号汇华商贸大厦
长沙-芙蓉区人民东路万科西街花园
重庆-两江新区祥康路4号
Android逆向工程师(重庆)
岗位职责
1、负责移动应用安全测试和安全事件应急响应‍;
2、负责移动应用安全平台建设;
3、跟踪最新漏洞信息,进行业务产品的安全检查。
4、公司安排的逆向方面的任务。
任职要求
1、3年以上开发经验,其中有2年以上android native或者linux开发经验;
2、精通C/C++/Java语言;
3、熟悉DEX文件格式,及Android虚拟机运行原理,ARM体系知识;
4、具备Android逆向分析经验,熟悉IDA、GDB、JEB等调试分析工具;
5、对Android的Framework,ClassLoader有一定了解;
6、熟悉各种通用加密和解密算法。
薪资待遇
10K-40K
漏洞研究工程师 (深圳)
岗位职责
1、通过漏洞poc、exp编写对应的模块
任职要求
1、 熟悉常见的系统、WEB安全漏洞原理及修复方案。
2、 熟悉用逆向工具进行静态、动态调试。
3、 熟练使用python、ruby、shell、java、go其中一门以上语言。
4、了解Linux系统和Windows系统及相关服务、系统应用安全特性。
5、熟悉各种渗透测试方法及工具,并对主流的Web应用/系统/网络等渗透测试框架有所了解的优先。
7、有php、java代码安全审计经验优先。
加分项
1、在metascan、seebug、bugscan、补天等平台上提交过漏洞或POC/EXP优先。
2、在github上有开源安全产品优先。
薪资待遇
10K-40K
漏洞挖掘工程师 (长沙)
岗位职责
1、完成Windows/Linux平台NDAY利用程序开发及免杀。(主要包括常用浏览器、flash 及office文档型漏洞的利用以及完成特定远程漏洞和本地提权漏洞的利用)
2、跟踪国内外最新安全动态,提取有价值的漏洞利用信息。
3、完成特定FUZZER框架的构建,对特定服务器端软件和客户端软件进行漏洞挖掘。
4、完成特定开源程序的代码审计,漏洞利用。
任职要求
1、2年及以上相关工作经验;
2、熟悉常见漏洞分析方法,熟悉动态调试分析、补丁比对分析;
3、熟练掌握一门编程语言,C/C++、python、php、java等;
4、熟悉常用漏洞利用原理,安全机制及绕过技巧;
5、有过实战EXP编写经验,能独立编写各平台SHELLCODE,了解常见免杀技巧。
6、对漏洞分析利用和挖掘领域有强烈的爱好,有较强的学习能力与团队精神。
薪资待遇
10K-40K
逆向开发工程师 (重庆)
岗位职责
1.利用反汇编等方法分析软件的技术实现原理
2.通过逆向分析,协助各个开发组进行技术难点公关
3.对公司的软件安全方面进行分析,以加强软件自身的安全性4.安全软件Windows内核相关的功能编码实现与维护工作
任职要求
1. 熟练汇编、C、C++语言编程、熟练C++STL库、熟悉C、C++、STL库运行时的内存布局与内存数据结构操作原理。
2. 熟练windows内核驱动开发、进程保护驱动开发、文件过滤驱动开发、熟练掌握调试与反调试技术并熟悉anti debug手法。
3. 有逆向破解、汇编与反汇编、加密解密、协议分析、HOOK、断点检测、CRC检测、等相关经验知识。
4. 熟练windows系统操作原理,掌握windows消息机制、windows内核驱动IRP管理分发、windows平台各种进程注入、dll劫持、PE结构等。
5. 熟练使用OllyDbg、WinDbg、IDA Pro、Wireshark等工具。6. 有过外挂辅助编程经验或从事安全开发工作的优先。
薪资待遇
10K-40K
渗透测试工程师 (深圳,长沙,重庆,广州)
岗位职责
1、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告。
2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本。
3、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验。
4、良好的团队意识与抗压能力。
5、能够服从组织安排完成相关工作。
任职要求
1、了解web攻击,掌握渗透测试基本流程,熟悉asp、asp.net、php、java代码防护。
2、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等。
3、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等。
4、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理。
5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。
加分项
1、有安全工具开发经验, 编写过漏洞利用POC经验。
2、有大型互联网企业安全工作经验加分。
3、有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分。
4、有大型CTF比赛获奖经历加分。
5、有利用技术进行事件调查/追溯攻击者经历加分。
薪资待遇
10K-40K
移动安全工程师 (深圳)
岗位职责
1、编写自动化脱壳脚本。
2、及时对加新出的加固技术进行分析。
任职要求
1、熟悉APK逆向
2、熟悉反调试机制,熟悉各类APK的加壳原理。
3、熟悉smali、xposed。
4、熟悉APK开发
5、熟悉PYTHON、RUBY等脚本语言者优先。
薪资待遇
10K-40K
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
