长亭科技 > 安全策略部 > 安全测试、安全研究、安全开发岗位招聘

【工作地点】:北京海淀区768创意园区
【简历投递】:xiao.zhao@chaitin.com

引擎测试工程师(渗透测试方向)

【工作经验】:1-3年及以上

【工作内容】:

  1. 调研与实操各类扫描器, 搭建维护靶站, 维护各版本扫描器的扫描报告
  2. 优化扫描流程, 为扫描流程的改进提出意见
  3. 具备一定安全研究能力, 参与内部安全研究和独立漏洞挖掘
  4. 具备一定开发能力, 可以完成漏洞验证脚本以及简单的编程任务

【职位要求】:

  1. 熟悉渗透测试各个流程, 有独立的渗透测试经验
  2. 有扎实的计算机基础, 熟悉 Linux 环境基础知识与操作
  3. 熟悉常见安全漏洞成因, 检测方式以及修复方式, 包括但不局限于 SQL 注入, XSS, CSRF, SSRF 等
  4. 熟悉常见渗透测试工具的使用以及渗透测试工具/扫描器原理, 包括但不限于 Nmap, Nessus, AWVS, Burpsuite
  5. 熟悉一门常见语言 (Python, Golang, C/C++) 以及漏洞验证脚本的编写
  6. 有 Docker 使用经验, 熟练搭建渗透测试需要的靶场

【职位优势】:

  1. 工程化的安全研发团队, 培养专业的研发素养
  2. 强大的社区, 与业内大佬做同事, 快速积累安全圈人脉
  3. 提供业内安全产品视野, 后期发展空间大

安全研究工程师

【工作经验】:工作年限无要求

【工作内容】:

  1. 跟进热点漏洞,研究热点攻防思路
  2. 研究安全技术的应用场景
  3. 为公司安全产品注入安全能力
  4. 评估现有安全产品的能力与效果
  5. 对外输出研究成果,建立技术影响力

【职位要求】

  1. 深入理解常见漏洞、计算机工作原理
  2. 熟悉常见安全产品的实现原理与对抗方式
  3. 掌握一门及以上常见的编程语言
  4. 熟悉甲方安全需求与应用场景
  5. 熟悉安全行业,对行业热点有敏锐的洞察力
  6. 具有优秀的文档能力,能将研究成果转化为文档化的材料
  7. 具有优秀的抽象能力,能将自身的安全经验梳理为方法论

【加分项】

  1. 有参与著名开源项目,或者挖掘过大型项目的CVE漏洞,或有众测及SRC漏洞挖掘经验
  2. 在以下领域有独道的研究:代码审计、Java安全、编译原理、操作系统、计算机网络
  3. 有大型甲方厂商安全岗位工作经验
  4. 在乌云、先知、Freebuf、安全客等平台发表过技术文章,或者有持续更新的个人博客

【职位优势】:

  1. 接触与学习国内领先的安全产品和安全技术
  2. 主要是研究工作,氛围好
  3. 定期团队内部分享,了解更多黑科技

安全开发工程师

【工作经验】:1-5年及以上

【职位描述】

  1. 参与设计安全产品技术架构
  2. 改进现有安全产品的安全策略
  3. 将安全思路转化为自动化工具

【职位要求】

  1. 了解渗透测试过程,了解常见漏洞的原理
  2. 熟悉至少一种主流编程语言,如:C、Python、Golang、Lua 等
  3. 熟悉常见安全产品的实现原理与对抗方式
  4. 具有良好的计算机基础理论知识
  5. 能输出高质量的工程代码
5 Likes

ps. 安全研究是我的团队

3 Likes

羡慕 :pleading_face:

给师傅们端茶倒水

2 Likes

羡慕

嘴上说着羡慕,实则一个简历都没有 :cry:

等快毕业了 会投的 就是希望师傅别嫌弃 哈哈