又一波招聘信息來(lái)襲，你準(zhǔn)備好了嗎？持續(xù)關(guān)注哦……

　　銀基安全安全服務(wù)部招聘

　　滲透工程師/安全研究員

▲銀基

　　銀基安全成立于2002年，是一家立足上海、服務(wù)于全國(guó)的信息安全老牌公司。銀基安全是一家為各行業(yè)提供信息安全咨詢(xún)與服務(wù)以及完整的端到端解決方案的高科技企業(yè)。

　　公司發(fā)展至今客戶(hù)群已遍及電信、銀行、保險(xiǎn)、汽車(chē)、電力、電子商務(wù)、制造等多個(gè)行業(yè)，累計(jì)服務(wù)客戶(hù)多達(dá)500多家國(guó)內(nèi)外知名企業(yè)，并在業(yè)界享有很高的聲譽(yù)。銀基安全將時(shí)刻以誠(chéng)信、服務(wù)、求精、共贏為企業(yè)文化，以做行業(yè)信息安全服務(wù)的領(lǐng)跑者為企業(yè)愿景，不斷探索，勇于創(chuàng)新，保持行業(yè)領(lǐng)先和領(lǐng)導(dǎo)的地位。

　　1

　　滲透工程師/安全研究員

　　職位描述

　　以下崗位要求是招人的重要參考，但不做全部要求，期待看到某個(gè)方面研究很深入的你，也許你的一個(gè)回答會(huì)讓面試你的我刮目相看。

　　崗位要求

　　首先需要品格端正，溝通無(wú)障礙，愛(ài)學(xué)習(xí)，熱愛(ài)安全方向。有責(zé)任感，有擔(dān)當(dāng)。

　　熟悉Web應(yīng)用安全測(cè)試點(diǎn)和面，熟悉掌握常見(jiàn)的滲透測(cè)試工具，對(duì)掃描工具又一定的研究（比如Appscan對(duì)越權(quán)類(lèi)漏洞、App的掃描，Nmap NSE的使用，了解各綜合掃描器的優(yōu)缺點(diǎn)），而不僅僅是簡(jiǎn)單的用過(guò)。

　　熟悉Windows、Linux系統(tǒng)，能夠完成各平臺(tái)部署軟件，配置服務(wù)，遇到問(wèn)題有解決問(wèn)題的能力。

　　熟練使用Ruby/Python/Perl/Shell中的至少一種腳本語(yǔ)言,能夠用code解決pentest中的問(wèn)題。

　　跟蹤國(guó)內(nèi)外安全圈動(dòng)態(tài)，并進(jìn)行新漏洞的跟蹤和分析、挖掘和前沿安全攻防技術(shù)的研究。

　　加分項(xiàng)

　　熟悉內(nèi)網(wǎng)滲透思路，域滲透，有實(shí)戰(zhàn)經(jīng)驗(yàn)。

　　對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備類(lèi)漏洞有深入的研究。

　　熟悉IOS/Android平臺(tái)上APP的安全測(cè)試，包括客戶(hù)端本身、服務(wù)端等測(cè)試。

　　熟悉代碼審計(jì)（JAVA/.NET/PHP/Python）,具備對(duì)開(kāi)發(fā)框架，CMS類(lèi)漏洞挖掘能力。

　　對(duì)其他安全方向有一定熱愛(ài)和研究，如無(wú)線安全，工控安全，汽車(chē)安全等。

　　有匯編基礎(chǔ)，對(duì)逆向、二進(jìn)制分析有一定研究。

　　全棧類(lèi)安全人員

　　薪資待遇：

　　6k-12k

　　工作地點(diǎn)：

　　上海

　　學(xué)歷要求：

　　經(jīng)驗(yàn)不限 大專(zhuān)及以上 全職

　　投遞郵箱：

　　anna@ingeek.com

　　斗魚(yú)直播研發(fā)中心招聘

　　安全測(cè)試/滲透測(cè)試

▲斗魚(yú)

　　斗魚(yú)TV是一家致力于為所有人帶來(lái)歡樂(lè)的彈幕式直播分享網(wǎng)站，同時(shí)也是一家典型的技術(shù)密集型互聯(lián)網(wǎng)企業(yè)。

　　1

　　安全測(cè)試/滲透測(cè)試

　　崗位職責(zé)：

　　1.對(duì)公司W(wǎng)eb應(yīng)用進(jìn)行安全測(cè)試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度；

　　2.對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)，及時(shí)解決出現(xiàn)的安全問(wèn)題；

　　3.定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器進(jìn)行滲透測(cè)試；

　　4.參與公司各項(xiàng)安全規(guī)范和流程的建立與完善；

　　5.對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，普及安全知識(shí)；

　　6.關(guān)注最新的安全動(dòng)態(tài)和漏洞信息，及時(shí)發(fā)現(xiàn)公司相關(guān)系統(tǒng)的漏洞。

　　崗位要求：

　　1.對(duì)常見(jiàn)Web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入理解；

　　2.熟悉主流的安全工具，能夠以手工或結(jié)合工具的方式對(duì)Web應(yīng)用進(jìn)行安全測(cè)試；

　　3.熟悉應(yīng)急響應(yīng)流程，能夠獨(dú)立對(duì)系統(tǒng)、Web服務(wù)器日志進(jìn)行分析，從中發(fā)現(xiàn)安全問(wèn)題；

　　4.熟悉一種或多種常用的編程語(yǔ)言（如PHP/Python等），可開(kāi)發(fā)簡(jiǎn)單的安全工具。

　　薪資待遇：

　　9k-18k 彈性上班,氛圍好,18薪,補(bǔ)貼多多

　　工作地點(diǎn)：

　　武漢

　　學(xué)歷要求：

　　經(jīng)驗(yàn)3-5年 本科及以上 全職

　　投遞郵箱：

　　jobs@douyu.tv

　　2

　　安全開(kāi)發(fā)工程師

　　職責(zé)說(shuō)明：

　　1、獨(dú)立完成安全系統(tǒng)相關(guān)模塊的設(shè)計(jì)及開(kāi)發(fā)（如自動(dòng)化php代碼審計(jì)、SOC安全管理中心）

　　2、參與安全預(yù)研產(chǎn)品的系統(tǒng)方案制定、系統(tǒng)架構(gòu)設(shè)計(jì)

　　3、預(yù)研相關(guān)前沿技術(shù)、解決重大技術(shù)問(wèn)題

　　4、設(shè)計(jì)與開(kāi)發(fā)經(jīng)驗(yàn)的共享，項(xiàng)目組成員技術(shù)水平的提升

　　任職要求：

　　1. 熟練掌握PHP編程，熟悉Python，了解Python Web開(kāi)發(fā) （硬性要求）

　　2. 了解owasp top 10 漏洞原理，能夠獨(dú)立完成PHP代碼審計(jì)

　　3. 能夠獨(dú)立解決系統(tǒng)重大技術(shù)問(wèn)題；具備較強(qiáng)的全局觀念和溝通能力，具備很強(qiáng)的分析和解決問(wèn)題能力

　　4. 有團(tuán)隊(duì)合作精神，有高度責(zé)任感，具有較強(qiáng)的自學(xué)能力

　　5. 具備良好的編程習(xí)慣和較強(qiáng)的技術(shù)文檔撰寫(xiě)能力

　　6. 熱愛(ài)信息安全，能夠適應(yīng)壓力，熱愛(ài)挑戰(zhàn)

　　加分項(xiàng)：

　　滿足以下任意一項(xiàng)，將會(huì)被優(yōu)先考慮：

　　1、熟悉大數(shù)據(jù)相關(guān)技術(shù)：ELK、spark、hadoop、redis等

　　2、熟悉web框架及各類(lèi)安全產(chǎn)品的架構(gòu)和實(shí)現(xiàn)原理，有安全系統(tǒng)或平臺(tái)開(kāi)發(fā)經(jīng)驗(yàn)者優(yōu)先

　　薪資待遇：

　　9k-18k 五險(xiǎn)一金,雙休,零食水果,18薪

　　工作地點(diǎn)：

　　武漢

　　學(xué)歷要求：

　　經(jīng)驗(yàn)不限 大專(zhuān)及以上 全職

　　投遞郵箱：

　　jobs@douyu.tv

　　未

　　完

　　待

　　續(xù)

　　“煉石杯”網(wǎng)絡(luò)空間安全技能大賽

以賽促學(xué)、以技會(huì)友

更有諸多大獎(jiǎng)等你拿

詳情咨詢(xún)QQ群：478091920