一、公司简介
御风维安(湖南省湘潭市御风维安网络科技有限公司)是一家专注于解决物联网时代下网络安全问题的公司,致力于提供高级渗透测试服务与物联网安全产品。御风维安由湖南省委省政府、湖南省大学生就创业基金会支持,以伟人故里湘潭市为中心,在上海、长春、香港等地设有办事处。作为网络行业行业年轻的创业公司,御风维安于2018年连续获得天使轮、Pre-A轮数千万人民币融资。2018年10月,公司在上海、湖南两地同时召开产品发布会。与公安部、网信办、人力资源和社会保障局等有关部门,百度、360、阿里安全、启明星辰、利威国际等企业达成项目合作,与清华大学等高校进行长期学术交流,由潭州律师事务所、国内顶尖网络安全专家与领袖担任法律与技术顾问。
御风维安于2018年提名中国互联网安全“年度安全团队”,荣获中国极客大奖“2018年最佳物联网企业”,斩获包括“强网杯”信息安全竞赛、深创杯、“互联网+”创新创业竞赛等赛事国家级、省级奖项数十项。受邀在“天府杯”国际网络安全大赛、中国网络安全智能制造大会等顶级平台进行展示。同时,作为年轻的白帽子黑客团队,协助我国各省市公安局,破获多起网络犯罪案件。
“驾御疾风,维系安宁”,御风维安认为:“每一个值得被守护的人,都应当被守护。”今天的御风维安,正逐步成为湖南省乃至全国网络安全行业中的重要技术创新企业。
图为御风维安完成千万融资
御风维安当选中国极客大奖“2018年最佳物联网企业”
其他荣誉资质:
项目入选Kcon黑客大会兵器谱(全国共八件“兵器”入选)
与华为、小米、英特尔一同荣膺中国极客大奖“2018年最佳物联网企业”
提名2018年中国互联网安全“年度安全团队”
共青团中央授予的“全国大学生创业英雄百强”称号
湖南省委省政府授予的“双创新人物”称号
作为中国网络安全团队,收购中国香港Hackd0t安全团队
360黑客马拉松挑战赛(福州站)季军
第15届信息安全与对抗技术竞赛二等奖
列入湖南省网络安全和信息化人才数据库
团队成员曾在百度、网易、新浪、搜狗等众多知名企业安全应急响应中心排名前十
团队成员曾荣获360补天漏洞响应平台杰出贡献荣誉勋章
CNPW网络安全会议组织者、defcon 0571会议演讲嘉宾、OWASP 信息安全会议演讲嘉宾、百度-武汉大学校园行演讲嘉宾、陕西省“御风而行”信息安全沙龙演讲嘉宾、
“漏洞银行”大咖面对面演讲嘉宾、“物联未来”创新论坛演讲嘉宾
FreeBuf公开课、白帽子社区公开课讲师
受邀于创业有约沙龙分享:《信息科技创业之路的探索》
“寻找高校创客大赛”最佳人气项目奖
2018年“互联网+”湖南省创新创业大赛金奖
2018“创青春”创业大赛网络信息专项赛国家级铜奖
2018年“深创杯”国际创新创业大赛全国第二名
京东项目孵化交流会智能制造专场决赛三等奖
团队先后获得湖南日报、吉林日报、金华日报等媒体专访,获得人民网、新浪网、搜狐新闻、Freebuf等媒体报道
二、招聘信息
工作时间:每周一至周六,早9点-晚7点,午休1.5小时
工作地点:湖南湘潭
福利待遇:
独栋别墅办公;
提供午餐、晚餐、日常零食(可品尝到由各种小姐姐制作的不同风格精美菜肴);
加班提供签约酒店住宿;
在CNPW、Defcon Group等网络安全会议中参与组织、演讲,站在安全圈技术前沿;
御风维安代码审计团队每月工作三周,休息一周,(等价于每月不低于9天的假期且节假日正常休息);
五险一金+成果奖金+生日福利+年终奖金;
节日团建+公司内部健身设备;
优秀成员将拥有更多期权、股权资格。
三、招聘岗位
代码审计工程师(月薪:13K-27K)
岗位职责
1.制定源代码审计规范,对目标源代码进行全面有效的分析与解读。
2.基于程序源码进行代码审计和白盒测试,编写审计和测试报告。
3.探究新的漏洞挖掘方向、手法。
4.研究、跟进最新最前沿的安全技术。
岗位要求
满足以下任一类岗位要求即可。
类型1:
1.挖掘应用程序、内核中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
2.熟悉C、C++语言、Python语言,熟悉Windows/Linux系统;
3.熟悉常见的漏洞原因、原理、可利用性、风险程度等;
4.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterpriseArmorize CodeSecure、Fortify SCA、RIPS等;
5.熟悉编译原理,了解通用加密算法,熟悉常用数据结构,,如二叉树、单双链表等;
6.一年以上工作经验(如拥有内推资格,可忽略该项);
7.本科及以上学历(如拥有内推资格,可忽略该项);
类型2:
1.挖掘PHP、Java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
2.对PHP、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的web框架,如thinkphp、opencms等;
3.熟悉常见的漏洞原因、原理、可利用性、风险程度等;
4.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5.一年以上工作经验(如拥有内推资格,可忽略该项);
6.本科及以上学历(如拥有内推资格,可忽略该项);
高级代码审计工程师(23K-37K)
岗位职责
1.制定源代码审计规范,对目标源代码进行全面有效的分析与解读。
2.基于程序源码进行代码审计和白盒测试,编写审计和测试报告。
3.探究新的漏洞挖掘方向、手法。
4.研究、跟进最新最前沿的安全技术。
岗位要求
满足以下任一类岗位要求即可
类型1:
1.挖掘应用程序、内核中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
2.熟悉C、C++语言、Python语言,熟悉Windows/Linux系统;
3.熟悉汇编语言;
4.熟悉常见的漏洞原因、原理、可利用性、风险程度等;
5.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
6.熟悉编译原理,熟悉常用数据结构,,如二叉树、单双链表等;
7.曾主要参与过大型项目的代码审计,拥有多个CVE认证;
8.两年以上工作经验(如拥有内推资格,可忽略该项);
9.本科及以上学历(如拥有内推资格,可忽略该项);
类型2:
1.挖掘PHP、Java、ASP、ASPX程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证、报告;
2.对PHP、JAVA、ASP、ASPX编程有较深入的了解,具有一定的编程能力,熟悉主流的web框架,如thinkphp、opencms等;
3.熟悉常见的漏洞原因、原理、可利用性、风险程度等;
4.熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5.曾主要参与过大型项目的代码审计,拥有多个CVE认证;
6.两年以上工作经验(如拥有内推资格,可忽略该项);
7.本科及以上学历(如拥有内推资格,可忽略该项);
优先条件:
在看雪、T00Ls、Freebuf、i春秋等网站发布过精华文章者优先;
在满足岗位要求基础上,对Gentoo Linux具有一定了解的、熟练使用github的优先;
曾在乌云、Wind Punish安全团队、各企业安全应急响应中心(SRC)、CNVD、补天漏洞响应平台等提交过通用漏洞的优先,曾在Seebug、exploit-db.com等平台提交过通用漏洞检测脚本/插件的优先;
曾在各类安全沙龙、安全会议上发表演讲的优先;
曾在CTF竞赛(仅限于加解密、逆向和PWN的选手)中取得优异成绩的优先;
联系电话:15605812410
联系邮箱:[email protected](注明来自FreeBuf)
来源:freebuf.com 2019-04-03 12:00:04 by: crown丶prince
请登录后发表评论
注册