银河实验室(Galaxy Lab)是由多位资深安全专家组成的一支专注于金融科技安全领域研究团队,有丰富的安全攻防对抗经验和安全研究实践。
实验室目前成了了蓝军团队,负责进行红蓝对抗工作,apt安全研究,漏洞挖掘等相关工作。有着非常好的团队氛围,非常多的实战机会,非常通透的交流学习,期待您的加入。
安全研究员:
职位描述:
负责红蓝军对抗演习,研究APT攻防技术,或研究java安全技术,以专业黑客的视角,通过渗透等手段不断挖掘安全风险,并推动解决;
任职要求:
1. 本科及以上学历,3年以上相关安全工作经验,对安全攻防有深入理解;
2. 根据岗位方向,在渗透测试、入侵检测、安全漏洞、应急响应、安全系统运营/数据分析等领域有一个或者多个方向有比较突出的经验和能力;
3. 熟悉 java语言,分析过weblogic,websphere,fastjson等大型应用,或有独立挖掘CVE漏洞的能力;
4. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力;
5. 无黑产经历,严守法律法规;
安全研究员:
职位描述:
1、负责前沿网络攻防技术和漏洞利用研究;
2、负责内部红蓝对抗和攻防演练。
任职要求:
1、3年以上信息安全行业工作经验;
2、至少熟练掌握Java、Python、PHP、C#其中一种编程语言,能够编写漏洞利用工具;
3、熟练掌握常见攻防技术,深入理解常见漏洞原理,具备丰富的渗透测试实战经验,渗透测试思路清晰;
4、熟练掌握常见渗透测试工具,如Metasploit、CobaltStrike等,了解其工作原理;
5、具备较好的漏洞挖掘能力,SRC核心白帽子及CVE漏洞挖掘经验者优先。
APT方向:
职位描述:
负责红蓝军对抗演习,研究APT攻防技术,通过渗透等手段不断挖掘安全风险,并推动解决;
任职要求:
1. 本科及以上学历,3年以上相关安全工作经验,对安全攻防有深入理解;
2. 熟悉常见Web或移动APP攻击和防御方法,了解网站和移动APP入侵过程,了解webshell后门原理;
3. 能使用Java/php/python/go编写脚本工具,有过大型Web开发经验者优先。
4. 具有对linux,windwos内网渗透经验者优先
4. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力;
5. 无黑产经历,严守法律法规;
Java方向:
职位描述:
负责红蓝军对抗演习,研究java安全技术,进行漏洞挖掘,并推动解决;
任职要求:
1. 本科及以上学历,3年以上相关安全工作经验,对安全攻防有深入理解;
2. 熟悉 java语言,分析过weblogic,websphere,fastjson等大型应用,或有独立挖掘CVE漏洞的能力;
3. 能使用Java/php/python/go编写脚本工具,有过大型Web开发经验者优先。
4. 大型互联网公司安全团队工作经验优先
5. 对云安全或应用有经验者优先
6. 有强烈的责任心和学习意愿,良好的沟通交流、团队合作、抗压能力;
7. 无黑产经历,严守法律法规;
base:上海,深圳,北京,成都
薪资:30-100万
简历请投至:[email protected]
来源:freebuf.com 2019-11-14 12:00:40 by: 银河实验室
请登录后发表评论
注册