中国网安三零卫士木星安全实验室招聘安全研究员 – 作者:30weishi

广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。

木星安全实验室,由中国网安·广州三零卫士成立,汇聚国内多名安全专家和反间谍专家组建而成,深耕工控安全、IoT安全、红队评估、反间谍、应用安全、数据防泄密、APT分析等高级安全领域,木星安全实验室坚持在反间谍和业务安全的领域进行探索和研究,具有强大的红队评估能力,在确保客户业务正常运行的前提下,持久性地模拟网络间谍渗透被授权的网络环境,有效覆盖传统渗透测试所不能进行0day漏洞挖掘、社会工程学、物理入侵等高级渗透方法。

三零卫士LOGO-201810.jpg木星LOGO彩.png

安全研究员(web漏洞挖掘方向)

薪资:15-25K

工作地点:广州市-体育西路地铁站附近

职位描述

1、对web安全漏洞进行挖掘与分析,分析常见漏洞的攻击流程;

2、对公司安服团队进行内部技能培训,提升安服团队的整体技术水平;

3、web安全及黑客技术研究,能提供web安全相关问题的解决思路或针对性解决的模型;

任职要求

1、对web漏洞挖掘、黑白盒测试等具有强烈兴趣;

2、熟悉常见的web安全原理,并有web漏洞分析与挖掘漏洞的经验;

3、精通PHP/JSP/ASP/Python等至少两种语言的代码审计;

4、具有良好的洞察力、数据分析能力和归纳总结能力;

5、熟练使用Python/Shell/PHP/Ruby等至少一种编程语言,能快速编写poc/exp

6、能够无障碍阅读英文技术文档

7、有过0day漏洞挖掘经验的优先。

加分项

1、拥有10个以上的CNVD原创漏洞证书;

2、拥有已经验证的CVE编号,有四位数的更好,如CVE-2018-8888

3、曾在大型CTF竞赛中获奖、曾在安全会议上分享技术议题的优先

4、在大厂SRC、漏洞平台上长期排名TOP5的优先

5、具备安全开发能力的优先

简历接收邮箱:wuzb_gz#30wish.net(请自行把#换成@)

来源:freebuf.com 2019-01-17 12:00:46 by: 30weishi

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论