【WEB安全研究员】
- 至少精通一门脚本语言。
- 熟习各种Web安全攻防手法。
- 精通WEB应用程序渗透测试方法和定制攻击自动化。
- 深入理解OWASP风险评估中前十位Web攻击模式和评估方法。
- 知道如何跟踪最新的Web安全信息动态。
- 善于挖掘Web安全漏洞或有安全工具开发经验者优先。
- 对Web安全有浓厚的兴趣和较强的独自钻研能力,有良好的团队精神,人品第一。
- 欢迎对Web安全有独到见解和创新想法的安全人士前来应聘。
【漏洞研究员】
- 对漏洞的原理比较了解。
- 对Windows、Linux安全机制有深入了解。
- 能够分析利用已公开的漏洞。
- 具备一定漏洞挖掘能力,对各种Fuzzing工具有所了解。
- 对漏洞挖掘有较强兴趣,能独立编写漏洞利用程序shellcode、exploit。
- 工作态度认真负责,有较强的团队精神。
【逆向安全研究员】
- 对安全技术爱好。
- 有较强的程序反汇编技术和逆向分析能力。
- 熟悉PE文件格式,熟练掌握IDAPro、OllyDbg、WinDBG等调试、逆向工具。
- 熟练掌握C/C++编程。
- 熟练掌握驱动开发和分析。
- 工作态度认真负责,有较强的团队精神。
【移动终端逆向分析人员】
- 熟悉Android/IOS平台的逆向分析。
- 熟悉ARM指令。
- 熟练掌握JAVA、C++、Object-C中一门语言,有一定开发能力。
- 了解Android/IOS平台下恶意代码运行机制原理。
- 工作态度认真负责,有较强的团队精神。
【渗透测试工程师】
- 3-5年渗透测试经验,具备独立开展渗透工作的能力。
- 熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具。
- 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解。
- 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析。
- 有一定代码编写能力,至少掌握两种以上常见编程语言。
- 主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强。
- 具有较强的责任感、具备能够独立的开展工作的能力;能熟练阅读英文文档。
【Linux 安全研究员】
- 具有两年以上的Linux c/c++的应用/驱动开发经验,熟练使用Linux下的gdb、Makefile等开发工具;
- 对Linux内核编程有一定的了解;
- 对TCP/IP以及网络编程有一定的了解;
- 熟练掌握Linux系统,对系统安全加固有一定的了解;
- 熟悉Linux系统,shell编程;
- 熟悉Python脚本语言;
- 熟悉防火墙、入侵检测、漏洞扫描等网络安全产品;
- 具有网络安全相关经验。
- 具备良好的合作精神,积极的工作态度,良好的沟通能力
此招聘常年有效,简历投递邮箱:zhang_liyuan#topsec.com.cn,发送时把#换成@