公司简介
奇安信集团(以下简称"奇安信"),是中国最大的网络安全公司之一,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
部门简介
奇安信观星实验室 成立于2017年,主要的研究方向包括 红队测试(Red Team)、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHunting)方向 ,致力于为企业客户提供全方位专业的安全技术支持。
在安全数据分析方面,由实验室研究开发的观星数据分析工具得到了客户的一致好评,目前已经将工具的分析能力陆陆续续输出到公司的产品中。
在攻防渗透方面,实验室多次参与公安部组织的"HW"行动及各个部委、省级单位的实战攻防演练,均取得优异的成绩,为了给红队渗透人员在实施渗透任务中提供全方位的技术支持,推出了实验室自研的Gatling自动化渗透测试平台,工具能够进行自动化情报收集、漏洞发现、获取权限、远程控制、内网横向渗透等。
在事件响应和溯源方面,实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源,并在部分事件中定位到攻击者个人信息,为客户后续提供了重要线索,在实践过程中将常见的应急分析场景进行提取,自主研发了观星应急响应分析平台、WEB主机日志分析平台,平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。
投递邮箱
联系方式/投递邮箱:[email protected],投递注明 姓名+职位
招聘岗位
高级渗透测试工程师(红队方向)
人数及地点
- 5人 , 坐标北京、武汉、重庆
岗位职责
-
- 负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)
-
- 前沿攻击技术的研究,攻击小工具的研发
任职要求:
-
- 熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等)
-
- 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码
-
- 熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解
-
- 具有丰富的实战经验可独立完成渗透测试工作
-
- 能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳
-
- 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项:
-
具备渗透大型目标的经验
-
熟悉常见 Windows,Linux 安全机制,具备一定的安全开发能力以及problem solving能力
安全研究员(JAVA漏洞分析/挖掘方向)
人数及地点
- 2人 , 坐标北京
岗位职责
-
- 跟踪和分析业界最新安全漏洞
-
- JAVA方向漏洞挖掘工作
任职要求
-
- 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强的Java代码审计能力
-
- 独立分析过公开漏洞,能快速输出漏洞利用EXP
-
- 深入理解常见安全漏洞产生原理及防范方法
-
- 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项
-
- 独立挖掘过java等开源程序0day漏洞
安全研究员(工控安全方向)
人数及地点
- 1-2人 , 坐标北京
岗位职责
-
- 负责工控系统的安全测试,包括通信协议、设备固件逆向等内容
-
- 跟踪和分析业界工控相关安全漏洞
任职要求
-
- 熟悉渗透测试步骤、方法、流程,熟练使用常见的渗透测试工具
-
- 对国内企业的工控网络架构有深入的研究,熟悉工控产品
-
- 熟悉工业控制系统(如PLC、DCS、SCADA)的架构、组成和特征,了解主流工业控制协议
-
- 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项
-
- 在工控厂商有过工作经历,开发过工控相关的产品
安全研究实习生(渗透测试平台方向)
人数及地点
- 2人 , 坐标北京
岗位职责:
-
- 负责渗透测试平台最新漏洞的研究和插件编写
任职要求:
-
- 规范、严谨的代码编写及调试能力
-
- 至少熟练一种脚本语言(如:Python)
-
- TCP/IP及主要应用层协议的理解和分析能力
-
- 对漏洞利用有一定理解和分析能力者优先
-
- 对网络安全有一定的研究和学习兴趣
加分项:
-
- 有渗透测试实践经历
-
- 有安全工具、安全平台开发经验
福利
工资、绩效奖金、内推奖金、专利奖金、组织内部资料分享、技术交流,定期技术分享,弹性工作时间。(新办公大厦如下)
