公司简介
百家互联是一家中国领先的互联网教育科技公司,2014年6月由陈向东带领创建, 团队成员主要由来自新东方等著名教育培训机构及百度、阿里、腾讯等互联网公司的精英组成。 2015年3月30日,宣布A轮融资5000万美元,刷新了中国创业公司A轮融资纪录。2019年6月6日在美国纽约交易所成功上市。
百家互联旗下目前有跟谁学、高途课堂、成蹊商学院、金囿学堂、微师、babyABC等品牌。秉承“科技让教育更美好”使命,通过大数据、人工智能与在线教育结合, 在中小学文化课、实用英语、瑜伽、职场、留学、四六级、考研、家庭教育等领域
百家互联构筑了个性化、互动化、智能化的优质学习体验,使学习更加高效和便捷, 以实现快乐学习、成就美好人生,促进教育进步和教育公平。
联系方式
投递邮箱:
微信:
wx_1109
QQ:
1416618367
招聘岗位
web安全测试,3年或者以上安全工作经验。统招专科或者以上学历。
岗位职责:
1:负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解熟练掌握一门或多门脚本语言(Perl/Python/php/java)的使用。具备一定的开发能力。
2:对内网安全测试有一定的经验,有过大型域环境渗透者优先考虑。
3:在各大src或者第三方漏洞平台提交过高质量的安全漏洞者优先考虑。
4:具备良好的沟通能力和核团队协作能力。
5:以上能力至少满足其中一条即可,具备多项能力者优先考虑。
安全开发,3年或者以上安全工作经验。统招专科或者以上学历。
岗位职责:
1:负责公司所有线上业务和内部系统的安全方面的开发工作,主要涉内部的安全系统开发,例如漏扫系统,安全监控系统等
2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)
3:负责公司现有安全产品的改进和优化。
4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.
5:有安全项目的工程项目开发能力。
职位要求:
1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解,掌握一门或多门脚本语言(Python/php/java)的开发,具备成熟的工程项目开发能力。
2:对甲方内部安全系统开发建设有一定的经验,能够快速协助业务线发现安全痛点并解决。
3:具备良好的沟通能力和核团队协作能力。
4:思想健康。
安全风控方向,3年或者以上安全工作经验。统招专科或者以上学历。
岗位职责
1、对甲方常见的业务安全方向有一定的了解,并实际参与过相关的项目开发工作,比如撞库攻击防范,账号安全防范,营销反欺诈防范等
2、负责深入业务线,发现业务线更多的业务安全问题并提供有效的解决方案 ;
职位要求:
1、专科或以上学历,3年或者以上大型互联网企业应用系统开发相关经验;
2、了解在线教育相关业务逻辑;
3、熟悉linux环境,熟悉Java或者python程序设计语言,JAVA或者python技术知识扎实;
4、熟悉IO,多线程,异步处理,集合类等基础框架和常用中间件产品,熟悉MySQL,缓存,消息处理等机制;
5、具备良好的系统分析能力,良好的团队合作意识,独立分析问题解决问题的能力;
6、良好的沟通推动能力,有创新精神,乐于接受挑战,能承受工作压力;
移动安全方向,3年或者以上安全工作经验。统招专科或者以上学历。
岗位职责
1. 负责安卓应用的加解密和数据传输分析、逆向、调试等工作;
2. 负责安卓平台底层代码开发工作;
3. 安卓前沿技术方向研究;
4. 负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;
5. 调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;
6. 研究黑\灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;
7. 对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;
8. 根据具体的产品需求,为公司提供竞品分析技术支持。
岗位要求
1. 精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;
2. 熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;
3. 了解android的root原理,有实际root代码调试经验;
4. 能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;
5. 熟练Android平台下面的反调试、脱壳、加固等技术;
6. 熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;
7. 精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;
8. 掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;
9. 熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。
【加分项】
1. 有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;
2. 拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;
待遇:
月薪20-40K加股票或者年薪70万以内都可以谈。
工作地点:
北京海淀区软件园二期文思海辉大厦。
来源:freebuf.com 2019-07-26 12:00:55 by: 我要吸得你喵喵叫
![凤凰[龟背]-安全小百科](https://aqxbk.com/wp-content/uploads/2021/03/frc-cdf1de2ca00332c51a6e522e1f609003-300x172.jpg)
请登录后发表评论
注册