V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
RTShield
V2EX  ›  酷工作

上海端御信息科技诚招各位安全技术大牛(渗透工程师+安全开发是+安全技术经理)

  •  
  •   RTShield · 2020-04-09 11:02:25 +08:00 · 1548 次点击
    这是一个创建于 1692 天前的主题,其中的信息可能已经有所发展或是发生改变。
    关于端御
    端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公司。提供信息安全产品的研发、集成和部署;信息系统的风险评估和预警;安全事件的威胁响应及问题解决。作为一家新锐的信息安全科技公司,端御科技拥有国内尖端的安全团队,已为政府机构、企事业单位、大型制造企业等提供了基于渗透测试的风险评估、基于数据分析和威胁溯源的威胁响应,切实解决企业在信息系统建设过程的安全隐患和问题。面对信息产业的蓬勃发展,在不断夯实传统信息安全攻防技术(渗透测试、威胁溯源、数据分析等)的基础上,端御科技聚焦区块链安全、工业物联网安全,通过实践论证已形成相关安全技术研究报告和指南,希望能借此推动信息安全技术与新兴产业的全面融合,推动信息安全技术与智能制造的深度融合,同时,端御科技希望成为企业在数字化转型和云时代发展的坚强后盾,为企业信息安全保驾护航。

    加入我们的理由
    1.技术为本
    2.关注员工成长
    ①导师制,一对一定培;
    ②月度、季度技术分享学习会;
    ③内部知识共享、内部学习平台;
    ④实习生轮岗、人才孵化项目;
    在端御,技术导向;
    我们需要的是与时俱进,不断有学习和钻研精神的同学;
    每个技术小组都欢迎其他同学交流学习;
    只要你想学,只要我们有,随时欢迎大家转岗;
    我们需要大家能和端御一起全方位成长。
    3.超赞的办公氛围
    在端御,我们以同学相称,我们的团队都是 90 后 95 后小哥哥小姐姐;
    在端御,我们会心系每位同学的喜好和生日,全方位无死角给大家关怀;
    在端御,我们没有死板的考勤约束,结果导向;
    在端御,无论何时何地,你都不会孤军奋战。
    4.能力导向型的薪资水平
    每年 7 月职级评定,每年 9 月年度薪资调整
    不以职级论绩效,所有人的绩效和奖金都与能力评定的结果完全挂钩

    招聘岗位
    1. 信息安全技术经理(管理岗 5 年以上)
    2. 移动端逆向研发
    3. 信息安全工程师(攻防对抗、安全实验室方向)
    4. 安全开发工程师
    5.信息安全工程师(渗透方向)( 1-2 年)


    信息安全技术经理( 5 年以上)
    [ 岗位信息 ]
    1. 负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
    2. 负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
    3. 负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
    4. 把控团队服务质量,实现项目高质量交付;
    5. 提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。

    [ 职位要求 ]
    1.本科及以上学历,计算机或网络安全相关专业;
    2. 5 年及以上相关安全服务经验,3 年以上团队管理经验,乙方工作经验者优先考虑;
    3.带领团队参加过比赛及护网;
    4.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
    5.具备丰富的安全服务类项目实施、管理经验。

    [ 加分项 ]
    1.持有 CISP/CISSP/PMP/CISAW 证书;
    2.良好的英文读写能力。

    信息安全工程师(移动安全方向)(社招 /实习不限)
    社招
    [ 职位要求 ]
    1.熟悉 ARM/x86/x64 架构汇编语言;
    2.熟悉 smali,java 、c/c++、python,有开发能力;
    3.熟悉常用加解密算法;
    4.熟悉常用通信协议,具有通信协议逆向经验优先;
    5.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等);
    6.熟悉 Android 平台的逆向分析,熟悉 ARM 指令;
    7.了解 Android 平台下恶意代码运行机制原理。

    [ 工作职责 ]
    1.移动 APP 逆向分析,协议分析、漏洞挖掘;
    2.逆向保护技术研究,Android 平台加壳脱壳研究;
    3.协助开发公司移动端安全产品。

    实习岗:
    [ 职位信息 ]
    1.参与公司的 APP 渗透测试、逆向分析、漏洞挖掘等业务
    2.撰写渗透测试报告以及相关服务测试文档
    3.协助开发公司移动端安全产品
    [ 职位要求 ]
    (满足以下四项条件即可)
    1.熟悉 Android/iOS 操作系统,对于移动安全具有浓厚的兴趣爱好
    2.熟悉常用加解密算法,
    3.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等)
    4.熟悉 smali,java 、c/c++、python,具备一定的开发能力
    5.熟悉主流的 Web 安全技术,包括 SQL 注入、XSS 、CSRF 等常见的安全漏洞利用
    6.具有良好的团队合作精神、沟通能力和责任心,学习能力强

    [加分项]
    1.有 CTF 比赛或其他有参赛经验者优先
    2.有漏洞挖掘经验者优先
    3.有 CVE 编号者优先
    4.有相关实战经历者优先
    5.能够独自分析及编写相关 exp 优先


    安全工程师(攻防对抗、安全研究)(社招 /实习不限)
    [ 职位要求 ]
    1.熟悉常见安全技术(web 安全及系统安全);熟悉常见攻防对抗手段,熟练使用相关安全测试工具,并理解其原理
    2.熟悉 C/C++或 Golang 编程并有良好的编程习惯
    3.具备一定的外语能力,能够无障碍查阅外语资料
    4.具备钻研精神,愿意在安全领域做出技术突破
    5.具有团队合作精神,乐于接受挑战,勤奋踏实,抗压能力强。
    6.本科以上,可接受实习。


    安全开发工程师(社招 /实习不限)
    [ 职位要求 ]
    1.熟练掌握各种渗透挖掘工具,如:burpsuite 、sqlmap 、msf 、cs 等,具备一定的渗透测试能力;
    2.熟练掌握安全漏洞挖掘原理、攻击利用、安全加固技术,熟悉渗透测试内容、方法、流程、步骤;
    3.熟练掌握 Go 语言开发,熟悉 MySQL 、Postgresql 等数据库技术,熟悉 Redis 、Mongodb 等 nosql 技术;
    4.拥用良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git
    有安全产品开发经验的优先
    6.本科以上,可接受实习。

    信息安全工程师(渗透方向)( 1-2 年工作经验)
    [ 职位信息 ]
    1. 参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务
    2. 撰写渗透测试报告以及相关服务测试文档
    3. 参与编写辅助渗透测试工具
    [ 职位要求 ]
    1.本科以上,1-2 年渗透工作经验;
    2. 熟悉 Windows/Unix 操作系统 ;
    3. 熟悉 HTTP 协议,常见数据库及 IIS 、Apache 、Tomcat 等中间件的使用,了解 SQL 语
    句 ;
    4. 熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具 ;
    5. 熟练掌握 C 、python 、java 等编程语言至少一种 ;
    6. 良好的团队合作精神和较强的沟通能力 ;
    7. 对网络攻防技术具有浓厚的兴趣爱好 。
    [ 加分项]
    1. 有 CTF 比赛或其他有参赛经验者优先
    2. 有漏洞挖掘经验者优先
    3. 有 CVE 编号者优先
    4. 有相关实战经历者优先
    5. 能够独自分析及编写相关 exp 优先

    简历投递方式:[email protected] 注明:岗位+姓名+来自 V2EX
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3470 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:14 · PVG 19:14 · LAX 03:14 · JFK 06:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.