又一波招聘信息來襲，你準(zhǔn)備好了嗎？持續(xù)關(guān)注哦……

　　銀基安全安全服務(wù)部招聘

　　滲透工程師/安全研究員

▲銀基

　　銀基安全成立于2002年，是一家立足上海、服務(wù)于全國的信息安全老牌公司。銀基安全是一家為各行業(yè)提供信息安全咨詢與服務(wù)以及完整的端到端解決方案的高科技企業(yè)。

　　公司發(fā)展至今客戶群已遍及電信、銀行、保險、汽車、電力、電子商務(wù)、制造等多個行業(yè)，累計服務(wù)客戶多達(dá)500多家國內(nèi)外知名企業(yè)，并在業(yè)界享有很高的聲譽(yù)。銀基安全將時刻以誠信、服務(wù)、求精、共贏為企業(yè)文化，以做行業(yè)信息安全服務(wù)的領(lǐng)跑者為企業(yè)愿景，不斷探索，勇于創(chuàng)新，保持行業(yè)領(lǐng)先和領(lǐng)導(dǎo)的地位。

　　1

　　滲透工程師/安全研究員

　　職位描述

　　以下崗位要求是招人的重要參考，但不做全部要求，期待看到某個方面研究很深入的你，也許你的一個回答會讓面試你的我刮目相看。

　　崗位要求

　　首先需要品格端正，溝通無障礙，愛學(xué)習(xí)，熱愛安全方向。有責(zé)任感，有擔(dān)當(dāng)。

　　熟悉Web應(yīng)用安全測試點和面，熟悉掌握常見的滲透測試工具，對掃描工具又一定的研究（比如Appscan對越權(quán)類漏洞、App的掃描，Nmap NSE的使用，了解各綜合掃描器的優(yōu)缺點），而不僅僅是簡單的用過。

　　熟悉Windows、Linux系統(tǒng)，能夠完成各平臺部署軟件，配置服務(wù)，遇到問題有解決問題的能力。

　　熟練使用Ruby/Python/Perl/Shell中的至少一種腳本語言,能夠用code解決pentest中的問題。

　　跟蹤國內(nèi)外安全圈動態(tài)，并進(jìn)行新漏洞的跟蹤和分析、挖掘和前沿安全攻防技術(shù)的研究。

　　加分項

　　熟悉內(nèi)網(wǎng)滲透思路，域滲透，有實戰(zhàn)經(jīng)驗。

　　對主機(jī)、網(wǎng)絡(luò)設(shè)備類漏洞有深入的研究。

　　熟悉IOS/Android平臺上APP的安全測試，包括客戶端本身、服務(wù)端等測試。

　　熟悉代碼審計（JAVA/.NET/PHP/Python）,具備對開發(fā)框架，CMS類漏洞挖掘能力。

　　對其他安全方向有一定熱愛和研究，如無線安全，工控安全，汽車安全等。

　　有匯編基礎(chǔ)，對逆向、二進(jìn)制分析有一定研究。

　　全棧類安全人員

　　薪資待遇：

　　6k-12k

　　工作地點：

　　上海

　　學(xué)歷要求：

　　經(jīng)驗不限 大專及以上 全職

　　投遞郵箱：

　　anna@ingeek.com

　　斗魚直播研發(fā)中心招聘

　　安全測試/滲透測試

▲斗魚

　　斗魚TV是一家致力于為所有人帶來歡樂的彈幕式直播分享網(wǎng)站，同時也是一家典型的技術(shù)密集型互聯(lián)網(wǎng)企業(yè)。

　　1

　　安全測試/滲透測試

　　崗位職責(zé)：

　　1.對公司W(wǎng)eb應(yīng)用進(jìn)行安全測試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度；

　　2.對安全事件進(jìn)行應(yīng)急響應(yīng)，及時解決出現(xiàn)的安全問題；

　　3.定期對公司網(wǎng)絡(luò)、服務(wù)器進(jìn)行滲透測試；

　　4.參與公司各項安全規(guī)范和流程的建立與完善；

　　5.對相關(guān)人員進(jìn)行安全培訓(xùn)，普及安全知識；

　　6.關(guān)注最新的安全動態(tài)和漏洞信息，及時發(fā)現(xiàn)公司相關(guān)系統(tǒng)的漏洞。

　　崗位要求：

　　1.對常見Web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解；

　　2.熟悉主流的安全工具，能夠以手工或結(jié)合工具的方式對Web應(yīng)用進(jìn)行安全測試；

　　3.熟悉應(yīng)急響應(yīng)流程，能夠獨立對系統(tǒng)、Web服務(wù)器日志進(jìn)行分析，從中發(fā)現(xiàn)安全問題；

　　4.熟悉一種或多種常用的編程語言（如PHP/Python等），可開發(fā)簡單的安全工具。

　　薪資待遇：

　　9k-18k 彈性上班,氛圍好,18薪,補(bǔ)貼多多

　　工作地點：

　　武漢

　　學(xué)歷要求：

　　經(jīng)驗3-5年 本科及以上 全職

　　投遞郵箱：

　　jobs@douyu.tv

　　2

　　安全開發(fā)工程師

　　職責(zé)說明：

　　1、獨立完成安全系統(tǒng)相關(guān)模塊的設(shè)計及開發(fā)（如自動化php代碼審計、SOC安全管理中心）

　　2、參與安全預(yù)研產(chǎn)品的系統(tǒng)方案制定、系統(tǒng)架構(gòu)設(shè)計

　　3、預(yù)研相關(guān)前沿技術(shù)、解決重大技術(shù)問題

　　4、設(shè)計與開發(fā)經(jīng)驗的共享，項目組成員技術(shù)水平的提升

　　任職要求：

　　1. 熟練掌握PHP編程，熟悉Python，了解Python Web開發(fā) （硬性要求）

　　2. 了解owasp top 10 漏洞原理，能夠獨立完成PHP代碼審計

　　3. 能夠獨立解決系統(tǒng)重大技術(shù)問題；具備較強(qiáng)的全局觀念和溝通能力，具備很強(qiáng)的分析和解決問題能力

　　4. 有團(tuán)隊合作精神，有高度責(zé)任感，具有較強(qiáng)的自學(xué)能力

　　5. 具備良好的編程習(xí)慣和較強(qiáng)的技術(shù)文檔撰寫能力

　　6. 熱愛信息安全，能夠適應(yīng)壓力，熱愛挑戰(zhàn)

　　加分項：

　　滿足以下任意一項，將會被優(yōu)先考慮：

　　1、熟悉大數(shù)據(jù)相關(guān)技術(shù)：ELK、spark、hadoop、redis等

　　2、熟悉web框架及各類安全產(chǎn)品的架構(gòu)和實現(xiàn)原理，有安全系統(tǒng)或平臺開發(fā)經(jīng)驗者優(yōu)先

　　薪資待遇：

　　9k-18k 五險一金,雙休,零食水果,18薪

　　工作地點：

　　武漢

　　學(xué)歷要求：

　　經(jīng)驗不限 大專及以上 全職

　　投遞郵箱：

　　jobs@douyu.tv

　　未

　　完

　　待

　　續(xù)

　　“煉石杯”網(wǎng)絡(luò)空間安全技能大賽

以賽促學(xué)、以技會友

更有諸多大獎等你拿

詳情咨詢QQ群：478091920