跟谁学(美股上市公司)招聘各类安全人才 – 作者:我要吸得你喵喵叫

公司简介

百家互联是一家中国领先的互联网教育科技公司,2014年6月由陈向东带领创建, 团队成员主要由来自新东方等著名教育培训机构及百度、阿里、腾讯等互联网公司的精英组成。 2015年3月30日,宣布A轮融资5000万美元,刷新了中国创业公司A轮融资纪录。2019年6月6日在美国纽约交易所成功上市。

7bb83488e8044c7790fad3b0d221d397.jpeg

百家互联旗下目前有跟谁学、高途课堂、成蹊商学院、金囿学堂、微师、babyABC等品牌。秉承“科技让教育更美好”使命,通过大数据、人工智能与在线教育结合, 在中小学文化课、实用英语、瑜伽、职场、留学、四六级、考研、家庭教育等领域

百家互联构筑了个性化、互动化、智能化的优质学习体验,使学习更加高效和便捷, 以实现快乐学习、成就美好人生,促进教育进步和教育公平。

联系方式

投递邮箱:

[email protected]

微信:

wx_1109

QQ:

1416618367

招聘岗位

web安全测试,3年或者以上安全工作经验。统招专科或者以上学历。

岗位职责:

1:负责公司所有线上业务和内部系统的web渗透、安全扫描、系统修复建议等工作

2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)

3:负责公司现有安全产品的改进和优化。

4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.

5:有安全项目的工程项目开发能力。

职位要求:

1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解熟练掌握一门或多门脚本语言(Perl/Python/php/java)的使用。具备一定的开发能力。

2:对内网安全测试有一定的经验,有过大型域环境渗透者优先考虑。

3:在各大src或者第三方漏洞平台提交过高质量的安全漏洞者优先考虑。

4:具备良好的沟通能力和核团队协作能力。

5:以上能力至少满足其中一条即可,具备多项能力者优先考虑。

安全开发,3年或者以上安全工作经验。统招专科或者以上学历。

岗位职责:

1:负责公司所有线上业务和内部系统的安全方面的开发工作,主要涉内部的安全系统开发,例如漏扫系统,安全监控系统等

2:负责公司各系统的安全评估与整改推进(SDLC、web安全开发规范等)

3:负责公司现有安全产品的改进和优化。

4:负责跟踪最新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等.

5:有安全项目的工程项目开发能力。

职位要求:

1:熟悉应用层面安全,了解常规的安全漏洞原理及实践,对各种安全技术有一定了解,掌握一门或多门脚本语言(Python/php/java)的开发,具备成熟的工程项目开发能力。

2:对甲方内部安全系统开发建设有一定的经验,能够快速协助业务线发现安全痛点并解决。

3:具备良好的沟通能力和核团队协作能力。

4:思想健康。

安全风控方向,3年或者以上安全工作经验。统招专科或者以上学历。

岗位职责

1、对甲方常见的业务安全方向有一定的了解,并实际参与过相关的项目开发工作,比如撞库攻击防范,账号安全防范,营销反欺诈防范等

2、负责深入业务线,发现业务线更多的业务安全问题并提供有效的解决方案 ;

职位要求:

1、专科或以上学历,3年或者以上大型互联网企业应用系统开发相关经验;

2、了解在线教育相关业务逻辑;

3、熟悉linux环境,熟悉Java或者python程序设计语言,JAVA或者python技术知识扎实;

4、熟悉IO,多线程,异步处理,集合类等基础框架和常用中间件产品,熟悉MySQL,缓存,消息处理等机制;

5、具备良好的系统分析能力,良好的团队合作意识,独立分析问题解决问题的能力;

6、良好的沟通推动能力,有创新精神,乐于接受挑战,能承受工作压力;

移动安全方向,3年或者以上安全工作经验。统招专科或者以上学历。

岗位职责

1.   负责安卓应用的加解密和数据传输分析、逆向、调试等工作;

2.   负责安卓平台底层代码开发工作;

3.   安卓前沿技术方向研究;

4.   负责日志及各类监控数据的分析与挖掘,梳理、实现安全防护策略;

5.   调研多开沙箱、Hook改机等风险设备的实现原理,编写相应的检测代码;

6.   研究黑\灰产的作案手法,逆向对手工具或直接还原相关场景,挖掘特征;

7.   对内部产品进行安全审计和渗透测试,并给出加固方案,以保障代码安全性和指纹算法唯一性;

8.   根据具体的产品需求,为公司提供竞品分析技术支持。

岗位要求

1.   精通Smali语法、ARM指令,对逆向工程有浓厚兴趣;

2.   熟练掌握各种调试工具:IDA、Smali、Dedexer、Dexdump、Apktool、Dex2jar其中一种或多种;

3.   了解android的root原理,有实际root代码调试经验;

4.   能够使用ida或gdb对apk/elf/so等文件格式进行静态分析、动态调试、代码跟踪等;

5.   熟练Android平台下面的反调试、脱壳、加固等技术;

6.   熟悉Android安全机制,了解打包、反编译、破解流程,对apk静态注入和动态注入代码,掌握Xposed或libinject等hook框架,了解注入、Hook技术原理,能使用Frida、Xposed、Substrate等框架编写Hook代码;

7.   精通网络报文的捕获与分析,熟练使用tcpdump、fiddler、wireshark等各种协议分析工具;

8.   掌握C/C++、Java、python一门或者多门语言,拥有两年及以上Android或IOS研发经验;

9. 熟悉移动端安全机制、了解应用层常见漏洞,掌握基本的审计流程和代码保护方案。

【加分项】

1.   有Android漏洞挖掘、漏洞利用、漏洞分析经验者优先;

2.   拥有较强的攻防对抗意识,能在自己擅长和感兴趣的领域进行深入研究,有自己的技术博客且收录大量的原创文章者优先;

待遇:

月薪20-40K加股票或者年薪70万以内都可以谈。

工作地点:

北京海淀区软件园二期文思海辉大厦。

来源:freebuf.com 2019-07-26 12:00:55 by: 我要吸得你喵喵叫

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论