杭州孝道科技有限公司(简称:孝道科技),公司创立于2014年,坐落于美丽的杭州西子湖畔,位于中国(杭州)智慧信息产业园。由原来业内知名企业的资深技术专家、海归博士等人员共同创办。公司一直致力于网络安全技术的研究、实践和积累,专注为用户提供专业的安全云服务、安全检测服务和安全咨询服务。
1.安全云服务:代码安全云、应用安全云;
2.安全评估检测类:安全风险评估、Web渗透测试、APP渗透测试、源代码审计、木马病毒检测、数据泄漏检测、性能/压力测试;
3.安全咨询类:行业安全咨询、合规安全咨询、技术安全咨询。
工作地点:杭州拱墅区
【安全开发工程师】
岗位年薪:15-30W
工作职责:
1、负责安全平台的设计和规划;
2、负责安全产品功能的设计、代码开发、系统稳定性开发、性能优化等相关工作;
3、负责客户业务安全规范(安全构架、安全编码、安全测试等)的制定和实施;
4、负责业务安全事件处理和应急响应。
任职要求:
1、两年以上安全产品开发经验,能独立完成web前端及后台开发工作;
2、熟悉常见黑客攻击手法、原理、防护办法、包括但不限于:sql注入/跨站/文件包含/命令执行等;
3、精通Java或C或C++或Scala开发语言;
4、熟练使用Java/PHP/Python语言,能独立完成代码审计及软件开发工作;
5、熟悉Java框架(如:spring boot)、PHP框架(如:thinkPHP)等框架;
6、有较强的学习能力,善于思考问题,踏实肯干,具备团队合作精神。
【安全代码审计专家】
岗位年薪:20-40W
工作职责:
1、对JAVA/J2ee、C/C++ C#、PHP、IOS、Android等语言的安全需求分析、安全设计、安全编码规范制定及源代码审计工作;
2、对SDL相关服务产品及技术方案的撰写和配合销售进行技术支持,包括PPT方案编写、方案设计、培训及技术分享等服务;
3、能够对开源源代码审计工作的搭建和部署;
4、对SDL关键工作内容的产品化或工具化开发,包括安全编码、源代码审计等服务内容;
任职要求:
1、本科以上学历,从事安全行业的工作经验至少在3年以上;
2、熟练掌握源代码测试工具及测试流程,掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Fortify SCA、RIPS等;
3、能快速有效阅读JAVA/J2ee ,C/C++ C#、PHP、IOS、Android等语言源代码的程序逻辑和漏洞;
4、具备2年以上的在JAVA/J2ee ,C/C++ C#、PHP、IOS、Android等任意一种平台开发经验;
5、具备安全编码实践、代码审计实践、白盒测试等技术领域,能根据研究和实践结果制定、交付安全编码规范及相关方法论、指导书并推动交付件的落地能力,同时具备源代码审计工作能力的交付;
6、具备安全编码制定、源代码审计等关键工作的产品及方案创新能力;
【渗透测试】
岗位年薪:10-30W
工作职责:
1、 在获得客户授权的前提下,对客户业务系统进行安全测试,漏洞挖掘及安全扫描;
2、 编写或思考自动化安全测试的方案,提升团队安全工作的效率;
3、搭建WEB、APP(Android)自动化开源安全渗透及监测平台;
4、 提供对主机系统(Linux、Windows)、主流数据库(oracle、MySQL等)及应用系统的安全评估和安全加固服务;
5、 为企业提供对发现的漏洞进行风险演示和修复建议,并给予安全整体方案的规划设计;
6、 负责安全攻防能力建设,包括但不限于日志/漏洞/后门分析及逆向;
7、 安全检测策略和模型的开发设计。
任职要求:
1、大专以上学历,从事安全行业的工作经验至少在1年以上;
2、 具备WEB/APP(Android)渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付能力;
3、了解Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)安全服务能力;
4、熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向;
5、熟悉至少一种编程语言,如Python,shell,C,Java.GO等,在先知漏洞平台上提交过高危安全漏洞;
6、 熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
7、具备良好的沟通能力、演讲能力和学习能力。
如果最近想找工作、想换平台、寻求突破的安全界大牛们,请将简历发送至:[email protected](注明来自FreeBuf)
我们会第一时间联系你哟,如电话沟通不方便,可加QQ私聊,招聘QQ:3577483270,欢迎安全圈内大牛们砸简历。
来源:freebuf.com 2018-05-29 12:00:59 by: hz_qiufang
请登录后发表评论
注册