成都链安科技有限公司招聘
Base:成都市天府五街
安全工程师(可实习)
一、 工作内容:
- 参与渗透测试、安全加固、应急响应等安全服务实施工作;
- 漏洞审核,撰写渗透测试报告及相关说明文档;
- 对区块链智能合约及平台进行漏洞攻防研究、安全评估。
- 对测试目标进行安全评估后能够给出加固方案;
- 对国内外安全技术的跟进和重现,方向包括但不限于:二进制安全、WEB 安全;
- 对业界目前的攻击和防御办法进行研究和跟踪,研究新的攻击和防御方法;
- 为公司安全产品提供代码级技术原型支持,需要足够的编码能力;
二、 任职要求:
- 了解常见的 Web 安全漏洞,业务流程漏洞;会渗透测试;
- 理解渗透测试的步骤、方法、流程,掌握各种渗透测试工具;
- 熟悉漏洞挖掘,了解常见的传统安全漏洞原理,具有漏洞挖掘经验优先;
- 拥有安全漏洞分析经验或代码安全审计经验;
- 有编程思维,能熟练使用 C/C++、python、java、golang 或其他脚本编程语言至少一种,有过独立的开发经验者优先
- 有 CTF 比赛经验者,独立发表过漏洞分析文章者或参与 IDS 建设,恶意流量分析,海量日志分析者优先
- 较强的学习能力和动手实践能力;
- 良好的文档组织能力、书面和口头表达能力、沟通能力及高度的责任心;
逆向工程师
一、工作内容:
- 负责对智能合约进行逆向分析;
- 通过逆向的方式辅助区块链安全事件分析;
- 研究改进智能合约逆向流程、方法、技术。
二、岗位技能要求:
- 拥有传统二进制逆向分析能力,具有逆向分析经验;
- 熟练使用 od, IDA 等逆向分析工具;
- 熟悉 c++/go 语言优先;
- 精通软件逆向工程,精通软件加密解密知识,精通各种软件逆向工程开发工具的使用; 熟悉软件逆向分析流程,能够独立完成软件逆向工作 ;
- 对逆向工程有深度热爱、应用、理解者优先
- 拥有区块链智能合约逆向分析经验优先。
福利待遇
薪资:8-15k (入职后表现优异、能力突出者薪资可上浮)
上班时间:早 9:00/9:30——晚 18:30/19:00 ;双休
福利:提供员工宿舍(四人间)、零食、咖啡、生日礼金、节假日福利、员工团建或旅游、年终奖励、优秀实习生现金奖励、相关书籍购买报销、带薪假期、一对一培养
内推邮箱:xpf@lianantech.com (请说明来自 V2EX )