关于我们
青藤安全实验室是公司核心技术研究团队,长期致力于攻防实战与国际重大漏洞的研究。通过对“漏洞利用、渗透测试、代码审计、红蓝对抗、RedTeam、病毒样本分析、程序开发”等安全技术领域的研究和分析,实现了重大研究成果在主机安全、容器安全、威胁狩猎等平台的工程化应用。实验室自研的对恶意软件、黑客工具的自动化分析平台,业内领先。曾发现Oracle高危漏洞,获官方公开致谢。多年来,实验室专家积累了核心战斗力,以及大量研究经验,在国家级重保活动及大型攻防实战演练中成绩突出,并能够在安全事件快速响应时发挥至关重要的作用,为客户提供前沿、专业的安全服务。
基本信息
岗位:安全研究员/SDL工程师
工作年限:不限,低中高阶都有需求,欢迎业内大牛投递咨询,同时欢迎应届生和实习生投递
工作地点:北京市海淀区群英科技园/武汉市洪山区光谷软件园
福利待遇
下午茶、餐补、业内高位值薪资
投递邮箱
[email protected](请注明来自FreeBuf)
岗位信息:
安全研究员-漏洞方向
岗位描述:
1、分析影响力较大的流行应用的时效漏洞,输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法、公司产品检测规则与脚本、其他产品通用类规则;
2、分析影响力较大的流行应用的1/N Day 漏洞,输出要求同上;
3、追踪国内外安全动态,研究前沿的攻防技术与安全技术;
4、负责公司产品漏洞检测与漏洞利用检测功能的技术预研、方案设计与优化、插件编写与维护;
5、负责将漏洞、攻防相关的分析研究结果整理输出到实验室公众号,提升公司品牌漏洞方面的影响力。
岗位要求:
1、具备独立分析、复现漏洞的能力,有独立挖掘漏洞能力优先考虑;
2、熟练掌握JAVA、PYTHON、PHP、C#等常见编程语言任一种,优先考虑JAVA;
3、熟悉常见 WEB漏洞类型、测试调试工具、IDE 用法;
4、熟悉 WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的 WEB应用漏洞测试工具,了解其工作原理;
5、对安全有热爱,对技术有追求。
安全研究员-攻防方向
职位描述:
1、负责安全攻防场景研究及成果输出;
2、负责安全产品相关功能需求调研和方案设计;
3、负责安全产品入侵检测规则运营及优化。
任职要求:
1、掌握常见的web漏洞(SQL注入、XSS、CSRF、WebShell等)或者二进制漏洞原理和实践,有过重要漏洞的挖掘及提交经历优先;
2、熟悉主机类安全产品经验优先,有安全开发经验优先;
3、有较强代码编写能力优先,至少掌握一种或以上常见的编写语言,例如 C/C++, go , python, java;
4、对安全研究方向充满热情,并有较强的问题分析能力和实践能力,良好的学习能力,较强的团队沟通和协作能力。
SDL工程师
岗位描述:
1、负责产品SDL流程落地与优化,包含安全需求提出、安全设计review、安全方案review、代码审计、黑白盒测试、漏洞修复方案review、产品漏洞运营;
2、负责建立产品SDL知识库与相关规范;
3、负责培训产品与研发安全需求、安全设计、安全方案、安全编码;
4、负责自动化SDL的建立,如自动化漏洞/代码审计扫描器集成进入CI/CD,IAST开发。
岗位要求:
1、熟悉 STRIDE,熟悉威胁建模;
2、有 SDL 落地经历(黑白盒扫描、供应链管理等任一种)优先;
3、熟练掌握常见漏洞的原理、危害、利用方式及修复方法;
4、熟练掌握黑白盒手工测试流程,相关测试工具的用法;
5、掌握任一种或多种(如 PHP/ JAVA /PYTHON等)基本编程语言,可开发简单的安全工具;
6、具备良好的沟通表达能力,有团队合作意识;
7、具备丰富渗透测试、代码审计经验优先考虑。
容器安全研究员-漏洞/攻防方向
职位描述:
1、负责容器安全攻防场景研究及成果输出;
2、负责容器安全产品相关功能需求调研和方案设计;
3、负责容器安全产品入侵检测规则运营及优化。
任职要求:
1、熟悉容器(Docker、Kata等)、容器编排(K8S、OpenShift)等技术,云原生架构原理;
2、掌握常见的web漏洞(SQL注入、XSS、CSRF、WebShell等)或者二进制漏洞原理和实践,有过重要漏洞的挖掘及提交经历优先;
3、熟悉主机类安全产品经验优先,有容器安全开发经验优先;
4、有较强代码编写能力优先,至少掌握一种或以上常见的编写语言,例如 C/C++, go , python, java;
5、对安全研究方向充满热情,并有较强的问题分析能力和实践能力,良好的学习能力,较强的团队沟通和协作能力。
来源:freebuf.com 2021-05-21 17:25:13 by: 一个安全菜鸡
请登录后发表评论
注册