平安科技银河安全实验室招聘 – 作者:银河实验室

平安科技(深圳)有限公司，是《财富》500强企业——中国平安保险（集团）股份有限公司的全资子公司，成立于2008年9月，其前身为平安集团的信息管理中心，注册资本3000万美元，公司总部设在深圳，上海、成都设有分部。平安科技受托于平安集团，是唯一向集团公司和集团所有下属子公司提供IT规划、开发和运营服务的IT服务提供商。

银河实验室是平安集团信息安全部下的一个相对独立的分组，主要从事安全技术研究和安全测试工作。团队内现在覆盖逆向，物联网，web，android，ios，云平台等多个安全方向。

APP（Android）高级安全研究员

岗位职责：

1. Android APP安全测试；

2. Android相关技术研究；

3. Android相关工具开发维护。

岗位要求：

1. 从事过Android APP的安全测试工作；

2. 熟悉Android APP开发环境；

3. 熟悉Android安全机制，了解签名、打包、反编译等相关技术，熟悉Xposed及CydiaSubstrate等HOOK框架；

4. 熟悉相关逆向分析调试工具，熟悉Smali和arm语言；

5. 熟悉AndroidOS体系结构，Framework，底层库及安全机制；

6. 精通Linux，Java及Python语言，最好熟悉C/C++；

7. 有研究精神，喜欢新事物新挑战。

薪资待遇：

年薪30w－80w

简历请投至：

[email protected]（请注明来自FreeBuf）

Web资深安全研究员

岗位职责：

1. 负责日常的安全测试任务，需具备较强的渗透测试能力和经验；

2. 负责最新安全技术研究，能够独立挖掘/分析Java相关大中型应用漏洞；

3. 及时跟踪最新安全动态，对重大漏洞进行应急和响应。

岗位要求：

1. 2年以上信息安全工作经验，本科以上学历；

2. 熟练使用包括但不限于PHP、Python、Java、C#、C++、VC等常用编程语言两门以上，需经常自己开发小工具解决渗透测试中的问题；

3. 有比较强的Java开发能力，熟悉Java Web的常见漏洞原理，有能力挖掘和分析Java Web方面的漏洞；

4. 熟悉常见的Web安全漏洞原理、挖掘技巧及利用；

5. 有比较好的漏洞挖掘额能力，知名SRC漏洞收割者、“0day挖掘机”优先考虑。

薪资待遇：

年薪30w－80w

简历请投至：

[email protected] （请注明来自FreeBuf）

区块链安全研究员

岗位职责：

1. 从事区块链产品的设计和安全工作；

2. 研究区块链的协议、运行机制及底层实现等。

岗位要求：

1. 熟悉区块链协议、运行机制、加密技术、共识算法和底层实现；

2. 熟悉Ethereum、Bitcoin、Hyperledger、EOS等主流区块链开源项目的实现机制及运行原理；

3. 有区块链项目的开发实施经验；

4. 熟练掌握GoLang Solidity C等主流区块链系统开发语言，参与各个区块链开发社区并贡献源码者优先；

5. 了解智能合约的常见漏洞，并了解漏洞的原理和修复。

薪资待遇：

年薪30w－80w

简历请投至：

[email protected] （请注明来自FreeBuf）

二进制安全研究员

岗位职责：

1. 路由器/智能硬件等IOT设备的安全研究；

2. 常见基础开源软件的漏洞挖掘。

岗位要求

1. 熟练掌握x86/arm/MIPS架构的汇编语言，并有很强的逆向能力；

2. 熟知常见的二进制漏洞及利用方式；

3. 熟练使用常用的逆向工具，能够编写辅助脚本；

4. 熟悉Linux操作系统及ELF格式文件；

5. 有IOT设备的漏洞挖掘经验。

薪资待遇：

年薪30w－80w

简历请投至：

[email protected] （请注明来自FreeBuf）

安全研究员（Java方向）

岗位职责：

1. 主流Java应用/框架/SDK的漏洞挖掘和分析；

2. 公司自有Java应用/SDK的漏洞挖掘及修复。

岗位要求：

1. 熟悉主流的Java Web框架、容器、中间件；

2. 熟知Java Web框架的主要安全漏洞及其原理；

3. 能够独立挖掘、分析Java应用/框架的安全漏洞，有相关的漏洞挖掘经验；

4. 熟练掌握一至两门脚本语言，能够快速编写漏洞的POC；

5. 熟练使用常见安全渗透测试工具。

薪资待遇：

年薪30w－80w

简历请投至：

[email protected] （请注明来自FreeBuf）

威胁情报研究员

岗位职责：

1. 负责平安集团威胁情报体系建设、数据源的收集及数据分析，系统的开发与完善；

3. 协调威胁情报渠道的对接，与外部进行的相关合作；

4. 负责平安集团业务相关的黑灰产研究，协助业务打击黑灰产；

5. 跟踪国内外最新的威胁情报、安全动态，并能够结合集团现状给出应对信息。

岗位要求：

1. 至少3年以上安全从业经验，能力突出可降低年限要求；

2. 在技术安全或者业务安全有实际对抗经验，威胁情报领域有深入研究；

3. 熟练使用Python、Java等至少一种编程语言，有一些相关的安全项目经验；

4. 扎实的计算机基础知识，熟悉业界主流的安全攻防技术，能够独立进行安全数据分析；

5. 熟悉威胁情报的获取、分析和挖掘，跟踪了解最新的攻击手法；

6. 具有实际威胁情报或黑灰产研究的相关工作经验，优先考虑；

7. 熟悉国内外威胁情报厂商对应的安全解决方案。

薪资待遇：

年薪30w－80w

简历请投至：

[email protected] （请注明来自FreeBuf）

工作地点：

上海市浦东新区崂山路

实验室博客地址：http://galaxylab.org/

微信公众号搜索“银河安全实验室”。

来源：freebuf.com 2018-08-13 12:00:14 by: 银河实验室