跟谁学(美股上市公司)招聘各类安全工程师 – 作者:我要吸得你喵喵叫

公司简介

百家互联是一家中国领先的互联网教育科技公司,2014年6月由陈向东带领创建, 团队成员主要由来自新东方等著名教育培训机构及百度、阿里、腾讯等互联网公司的精英组成。 2015年3月30日,宣布A轮融资5000万美元,刷新了中国创业公司A轮融资纪录。2019年6月6日在美国纽约交易所成功上市。目前市值65亿美金左右,且持续增长中。

百家互联旗下目前有跟谁学、高途课堂、成蹊商学院、金囿学堂、微师、babyABC等品牌。秉承“科技让教育更美好”使命,通过大数据、人工智能与在线教育结合, 在中小学文化课、实用英语、瑜伽、职场、留学、四六级、考研、家庭教育等领域.

百家互联构筑了个性化、互动化、智能化的优质学习体验,使学习更加高效和便捷, 以实现快乐学习、成就美好人生,促进教育进步和教育公平。

投递邮箱

投递邮箱:[email protected]

工作地点

北京中关村软件园文思海辉大厦

招聘详情

web安全测试(3人)

3年或者以上安全工作经验。统招专科或者以上学历。

岗位职责:

1、负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作

2、负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)

3、负责公司现有安全产品的改进和优化。

4、负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.

5、有安全项目的工程项目开发能力。

职位要求:

1、熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解熟练掌握一门或多门脚本语言(Perl/Python/php/java)的使用。具备一定的开发能力。

2、对内网安全测试有一定的经验,有过大型域环境渗透者优先考虑。

3、在各大src或者第三方漏洞平台提交过高质量的安全漏洞者优先考虑。

4、具备良好的沟通能力和核团队协作能力。

5、以上能力至少满足其中一条即可,具备多项能力者优先考虑。

内网安全工程师(1人)

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责:

负责公司内网安全建设。

职位要求:

有成熟的内网渗透经验,手法熟练,并具有一定的安全开发能力。

安全开发 (4人)

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责:

1、负责公司所有线上业务和内部系统的安全方面的开发工作,主要涉内部的安全系统开发,例如漏扫系统,安全监控系统等

2、负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)

3、负责公司现有安全产品的改进和优化。

4、负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.

5、有安全项目的工程项目开发能力。

职位要求:

1、熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解,掌握一门或多门脚本语言(Python/php/java)的开发,具备成熟的工程项目开发能力。

2、对甲方内部安全系统开发建设有一定的经验,能够快速协助业务线发现安全痛点并解决。

3、具备良好的沟通能力和核团队协作能力。

安全风控方向(3人)

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责

1、对甲方常见的业务安全方向有一定的了解,并实际参与过相关的项目开发工作,比如撞库攻击防范,账号安全防范,营销反欺诈防范等

2、负责深入业务线,发现业务线更多的业务安全问题并提供有效的解决方案 ;

职位要求:

1、专科或以上学历,3年或者以上大型互联网企业应用系统开发相关经验;

2、了解在线教育相关业务逻辑;

3、熟悉linux环境,熟悉Java或者python程序设计语言,JAVA或者python技术知识扎实;

4、熟悉IO,多线程,异步处理,**类等基础框架和常用中间件产品,熟悉MySQL,缓存,消息处理等机制;

5、具备良好的系统分析能力,良好的团队合作意识,独立分析问题解决问题的能力;

6、良好的沟通推动能力,有创新精神,乐于接受挑战,能承受工作压力;

移动安全方向 (1人)

3年或者以上安全工作经验。统招专科或者以上学历

岗位职责

1、负责安卓应用的加解密和数据传输分析、逆向、调试等工作;

2、负责安卓平台底层代码开发工作;

3、安卓前沿技术方向研究;

4、负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;

5、调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;

6、研究黑灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;

7、对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;

8、根据具体的产品需求,为公司提供竞品分析技术支持。

岗位要求

1、 精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;

2、熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;

3、了解android的root原理,有实际root代码调试经验;

4、能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;

5、 熟练Android平台下面的反调试、脱壳、加固等技术;

6、 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;

7、精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;

8、掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;

9、熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。

加分项

1、有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;

2、拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;

薪资

年薪50万以上,具体看聊的结果,人合适了,钱好说!

福利简介

六险一金,该有的都有。到时候和hr可以详细了解。

办公环境

微信图片_20190328172835.jpg

微信图片_20190328172839.jpg

微信图片_20190328172842.jpg

微信图片_20190328172845.jpg

微信图片_20190328172850.jpg

微信图片_20190328172935 - 副本.jpg

来源:freebuf.com 2020-02-21 12:00:22 by: 我要吸得你喵喵叫

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论