公司简介
苏州极光无限信息技术有限公司(简称:极光无限),坐落于苏州金鸡湖畔的5A级写字楼苏州中心D座,是一家以安全技术为核心、AI技术为驱动的信息安全科技公司,由十多位来自国内外顶尖安全公司的资深安全专家及数位从事AI、信息安全领域研究的教授、博士进行技术领携。
极光无限,依托最前沿的图神经网络理论,致力于打造国际一流的AI自动化漏洞挖掘及APT自动攻防产品;将重点组建全球顶级的红蓝对抗及漏洞挖掘研究团队,以辅助和完善AI自动化安全产品研发。
招聘详情
高级渗透测试工程师 月薪35-65K
岗位职责:
1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2、主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3、负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4、负责建立安全流程,包括常规性处理流程以及应急处理流程;
5、对公司内部提供安全培训及攻防模型的建立、输出;
6、参与公司红蓝攻防演练项目。
任职要求:
1、至少五年以上渗透经验,具有大型、复杂网络环境的渗透测试经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用并且对其原理有深入了解;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、至少掌握一种以上开发语言,包括不限于PHP、 C/C++、Golang、Python、Java 等。
加分项(非硬性要求):
1.熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力;
2.精通Powershell、Linux shell任意一种;
3.熟悉容器安全机制及虚拟化逃逸。
渗透测试工程师 月薪20-35K
岗位职责:
1、参与公司线上应用、业务安全相关风险评估;
2、协助处理突发安全事件,应急响应、分析、定损等;
3、协助建立安全流程,包括常规性处理流程以及应急处理流程;
4、定期向公司内部进行技术分享;参与公司红蓝攻防演练项目。
任职要求:
1、至少两年以上渗透测试经验,有参与完成企业内网的安全渗透及报告者优先;
2、熟悉各种渗透测试工具并且对其原理有一定了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等);
3、至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
4、熟悉主流系统、网络、(Web或二进制)漏洞攻击原理、检测绕过、安全防护方案;
5、熟悉常见网络安全攻击和防御办法,熟悉Web安全与主机安全;
6、熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力。
加分项(非硬性要求):
1.独立或合作开发过安全相关工具、平台、项目者;
2.在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。
渗透测试实习生 月薪6-12K
岗位职责:
1、协助完成渗透测试工作,进行安全攻击行为的分析及跟踪,报告编写;
2、公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
3、协助进行漏洞验证及协助整改安全方案,提供安全检测;
4、协助完成信息安全研究报告、安全技术研究。
任职要求:
1、对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;
2、掌握至少一种开发语言,能够自己写程序解决问题;
3、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具;
4、熟悉攻击的各类技术和方法,对各类应用的弱点有了解;
5、熟悉常见的脚本语言,能够进行web渗透测试/恶意代码检测和分析;
6、品行端正,积极的人生态度,有良好的团队作业精神。
加分项(非硬性要求):
1、做过源码审计,主流漏洞平台提交过漏洞者优先;
2、具有CTF竞赛经验优先;
3、在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。
高级漏洞挖掘工程师 月薪35-60K
岗位职责:
1、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2、完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4、负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
任职要求:
1、对从事漏洞研究工作充满热情,至少三年以上相关漏洞挖掘研究经验;
2、具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;
3、熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);
4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5、熟练掌握OllyDbg、IDA等分析工具;
6、熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
加分项(非硬性要求):
1、在主流漏洞平台提交过漏洞者优先;
2、在安全领域相关论坛、期刊上发表演讲、文章者优先。
漏洞挖掘工程师 月薪20-35K
岗位职责:
1、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2、完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4、负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
任职要求:
1、对从事漏洞研究工作充满热情,至少一年以上相关漏洞挖掘研究经验;
2、具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等1门语言;
3、熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);具有一定的英语文档阅读能力;
4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5、熟练掌握OllyDbg、IDA等分析工具;
6、熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
加分项(非硬性要求):
1、在主流漏洞平台提交过漏洞者优先;
2、在安全领域相关论坛、期刊上发表演讲、文章者优先。
漏洞挖掘实习生 月薪6-12K
岗位职责:
1、负责安全技术研究,追踪学习国内外最新的安全技术以及编写分析报告;
2、负责进行漏洞分析与利用,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3、对公司产品进行安全分析,输出分析报告。
任职要求:
1、对安全有浓厚的兴趣和较强的独立钻研能力的在校学生;
2、熟悉恶意代码分析技术,对常见压缩算法和加密算法有一定了解;
3、有一定的编程能力,熟悉汇编、C\C++、Python、Golang及各种Script等至少两门编程语言;
4、熟悉PE(或者ELF)结构,熟悉X86汇编(对arm、mips、powerpc有所了解也更好),能熟练编写IDA脚本,熟悉OD、Immunity Debugger、WinDbg等调试技巧;
5、有独立研究过的小项目(病毒详细分析或完整开发项目),或者调试过哪些安全开源项目(比如fuzzer类、Cuckoo Sandbox等沙箱类);
6、品行端正,积极的人生态度,有良好的团队作业精神。
加分项(非硬性要求):
1、做过源码审计,主流漏洞平台提交过漏洞者优先;
2、具有CTF竞赛经验优先;
3、在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。
高级安全研究员 月薪25-35K
岗位职责
1、信息获取与研究,负责跟进国内外最新安全发展动态,对国内外最新攻防技术、新趋势保持持续性研究;
2、信息同步,能及时将国外先进的技术理论与研究方向翻译同步到国内,保持公司在行业领域研究的先进性与及时性;
3、研究报告/文章/思考的发表,对行业资讯及技术情报分析,撰写研究性报告及分析文章,方向包括但不限于: APT攻击分析报告、安全行业产品及市场分析等;
4、积极参加国内外安全行业会议,开展行业技术及学术交流,增强公司的行业口碑与影响力。
任职要求
1、具备良好的英语读写能力,熟悉网络安全英文专业术语,能熟练阅读英文技术文档,较好的文档撰写能力;
2、计算机相关专业,硕士及以上学历,对安全相关技术有浓厚兴趣,有两年网络安全领域经验;或在读/应届博士生,计算机领域/安全领域研究方向;
3、熟练掌握包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等。
加分项
1、有国际网络安全厂商从业经验;
2、有参加过国际安全会议有演讲经验;
3、在国际网络安全领域发表过论文。
人员需求
苏州200人,成都50-60人
办公地点
优先:苏州
待选:成都
入职后,表现优秀有机会短期派往莫斯科,和众多国际顶级安全专家、国际CTF战队核心成员、IMO金牌以及顶尖从事数学、人工智能领域研究的教授、博士交流学习。
福利篇
无上限的预算——待遇全部现金,按需配置办公电脑
神一样的队友——定期技术交流,内部资料共享
吃出来的温暖——餐餐不重样,天天零食多;周周大闸蟹,月月团建欢
舒适的办公环境——现代5A级写字楼,一览金鸡湖风景区
安居才能乐业——异地员工享有三个月的住房补贴,实习生享有三室一厅的实习公寓
身体是革命的本钱——定期体检,关爱健康,更关爱你;六险一金,多一些保障,多一些关爱
(转正礼——最新款iPhone 11pro/max)
(中秋福利——千元京东e卡)
(阳澄湖捕捞大闸蟹)
(九月激情啤酒节团建)
投递邮箱
[email protected](注明来自Freebuf)
(可报销面试往返交通费、住宿费)
来源:freebuf.com 2019-10-25 12:00:01 by: 极光无限SZ
请登录后发表评论
注册