上海端御信息科技诚招各位安全技术大牛(渗透工程师+安全开发是+安全技术经理)

2020-04-09 11:02:25 +08:00
 RTShield
关于端御
端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公司。提供信息安全产品的研发、集成和部署;信息系统的风险评估和预警;安全事件的威胁响应及问题解决。作为一家新锐的信息安全科技公司,端御科技拥有国内尖端的安全团队,已为政府机构、企事业单位、大型制造企业等提供了基于渗透测试的风险评估、基于数据分析和威胁溯源的威胁响应,切实解决企业在信息系统建设过程的安全隐患和问题。面对信息产业的蓬勃发展,在不断夯实传统信息安全攻防技术(渗透测试、威胁溯源、数据分析等)的基础上,端御科技聚焦区块链安全、工业物联网安全,通过实践论证已形成相关安全技术研究报告和指南,希望能借此推动信息安全技术与新兴产业的全面融合,推动信息安全技术与智能制造的深度融合,同时,端御科技希望成为企业在数字化转型和云时代发展的坚强后盾,为企业信息安全保驾护航。

加入我们的理由
1.技术为本
2.关注员工成长
①导师制,一对一定培;
②月度、季度技术分享学习会;
③内部知识共享、内部学习平台;
④实习生轮岗、人才孵化项目;
在端御,技术导向;
我们需要的是与时俱进,不断有学习和钻研精神的同学;
每个技术小组都欢迎其他同学交流学习;
只要你想学,只要我们有,随时欢迎大家转岗;
我们需要大家能和端御一起全方位成长。
3.超赞的办公氛围
在端御,我们以同学相称,我们的团队都是 90 后 95 后小哥哥小姐姐;
在端御,我们会心系每位同学的喜好和生日,全方位无死角给大家关怀;
在端御,我们没有死板的考勤约束,结果导向;
在端御,无论何时何地,你都不会孤军奋战。
4.能力导向型的薪资水平
每年 7 月职级评定,每年 9 月年度薪资调整
不以职级论绩效,所有人的绩效和奖金都与能力评定的结果完全挂钩

招聘岗位
1. 信息安全技术经理(管理岗 5 年以上)
2. 移动端逆向研发
3. 信息安全工程师(攻防对抗、安全实验室方向)
4. 安全开发工程师
5.信息安全工程师(渗透方向)( 1-2 年)


信息安全技术经理( 5 年以上)
[ 岗位信息 ]
1. 负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
2. 负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
3. 负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
4. 把控团队服务质量,实现项目高质量交付;
5. 提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。

[ 职位要求 ]
1.本科及以上学历,计算机或网络安全相关专业;
2. 5 年及以上相关安全服务经验,3 年以上团队管理经验,乙方工作经验者优先考虑;
3.带领团队参加过比赛及护网;
4.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
5.具备丰富的安全服务类项目实施、管理经验。

[ 加分项 ]
1.持有 CISP/CISSP/PMP/CISAW 证书;
2.良好的英文读写能力。

信息安全工程师(移动安全方向)(社招 /实习不限)
社招
[ 职位要求 ]
1.熟悉 ARM/x86/x64 架构汇编语言;
2.熟悉 smali,java 、c/c++、python,有开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等);
6.熟悉 Android 平台的逆向分析,熟悉 ARM 指令;
7.了解 Android 平台下恶意代码运行机制原理。

[ 工作职责 ]
1.移动 APP 逆向分析,协议分析、漏洞挖掘;
2.逆向保护技术研究,Android 平台加壳脱壳研究;
3.协助开发公司移动端安全产品。

实习岗:
[ 职位信息 ]
1.参与公司的 APP 渗透测试、逆向分析、漏洞挖掘等业务
2.撰写渗透测试报告以及相关服务测试文档
3.协助开发公司移动端安全产品
[ 职位要求 ]
(满足以下四项条件即可)
1.熟悉 Android/iOS 操作系统,对于移动安全具有浓厚的兴趣爱好
2.熟悉常用加解密算法,
3.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等)
4.熟悉 smali,java 、c/c++、python,具备一定的开发能力
5.熟悉主流的 Web 安全技术,包括 SQL 注入、XSS 、CSRF 等常见的安全漏洞利用
6.具有良好的团队合作精神、沟通能力和责任心,学习能力强

[加分项]
1.有 CTF 比赛或其他有参赛经验者优先
2.有漏洞挖掘经验者优先
3.有 CVE 编号者优先
4.有相关实战经历者优先
5.能够独自分析及编写相关 exp 优先


安全工程师(攻防对抗、安全研究)(社招 /实习不限)
[ 职位要求 ]
1.熟悉常见安全技术(web 安全及系统安全);熟悉常见攻防对抗手段,熟练使用相关安全测试工具,并理解其原理
2.熟悉 C/C++或 Golang 编程并有良好的编程习惯
3.具备一定的外语能力,能够无障碍查阅外语资料
4.具备钻研精神,愿意在安全领域做出技术突破
5.具有团队合作精神,乐于接受挑战,勤奋踏实,抗压能力强。
6.本科以上,可接受实习。


安全开发工程师(社招 /实习不限)
[ 职位要求 ]
1.熟练掌握各种渗透挖掘工具,如:burpsuite 、sqlmap 、msf 、cs 等,具备一定的渗透测试能力;
2.熟练掌握安全漏洞挖掘原理、攻击利用、安全加固技术,熟悉渗透测试内容、方法、流程、步骤;
3.熟练掌握 Go 语言开发,熟悉 MySQL 、Postgresql 等数据库技术,熟悉 Redis 、Mongodb 等 nosql 技术;
4.拥用良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git
有安全产品开发经验的优先
6.本科以上,可接受实习。

信息安全工程师(渗透方向)( 1-2 年工作经验)
[ 职位信息 ]
1. 参与公司的渗透测试、威胁响应、攻击溯源等常规安全服务业务
2. 撰写渗透测试报告以及相关服务测试文档
3. 参与编写辅助渗透测试工具
[ 职位要求 ]
1.本科以上,1-2 年渗透工作经验;
2. 熟悉 Windows/Unix 操作系统 ;
3. 熟悉 HTTP 协议,常见数据库及 IIS 、Apache 、Tomcat 等中间件的使用,了解 SQL 语
句 ;
4. 熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具 ;
5. 熟练掌握 C 、python 、java 等编程语言至少一种 ;
6. 良好的团队合作精神和较强的沟通能力 ;
7. 对网络攻防技术具有浓厚的兴趣爱好 。
[ 加分项]
1. 有 CTF 比赛或其他有参赛经验者优先
2. 有漏洞挖掘经验者优先
3. 有 CVE 编号者优先
4. 有相关实战经历者优先
5. 能够独自分析及编写相关 exp 优先

简历投递方式:joy.qian@rtshield.com 注明:岗位+姓名+来自 V2EX
1540 次点击
所在节点    酷工作
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/660710

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX