{遠程辦公}代碼審計工程師

崗位職責：

1.對複雜項目代碼進行深入審查，識別高級漏洞、弱點和潛在風險，包括但不限於高級安全漏洞、零日漏洞、持久性攻擊等。

2.分析系統整體架構、設計和實現，評估系統的安全性和弱點，提供高級改進建議，確保系統在設計和開發階段就考慮高級安全需求。

3.深入分析已發現的高級漏洞，評估其潛在影響，為開發團隊提供高級修復建議，並協助解決複雜的安全問題。

4.在項目中發揮技術領導作用，指導和培訓初級審計師，分享安全領域的知識和經驗，提高團隊整體水平。

5.運用高級的安全測試技術，驗證系統的高級安全抵抗力和韌性。

6.撰寫高級的審計報告和技術文檔，能夠將複雜的技術問題清晰傳遞給非技術團隊成員。

7.與開發團隊、架構師、安全團隊和項目經理緊密合作、確保高級安全問題得到及時解決，項目始終保持最高的安全標準。

8.深入研究和了解前沿的安全技術、攻擊技巧和防禦方法，保持對安全領域的領先了解。

任職要求：

1.具相關背景&大學學歷。

2.具高級代碼審計、安全評估或滲透測試方面有多年的相關經驗。

3.具豐富的安全領域知識和高級代碼審計、安全評估經驗，能夠解決複雜的安全問題。

4.熟練掌握多種程式語言，能夠深入分析複雜的源代碼

5.精通使用各種高級安全工具進行代碼分析、漏洞檢驗和滲透測試。

6.具良好的領導力及溝通能力，能夠指導和培訓初級審計師，與多個團隊合作並傳達技術訊息。

7.具解決複雜問題的能力和深入分析能力，能夠處理高級的安全挑戰。

8.具高級安全相關認證，如OSCP、CISSP、CISM等佳。

崗位職責：

1.對產品發現的病毒或木馬樣本進行分析，輸出二進制分析報告

2.從大規模惡意樣本中分析和總結相關的TTP；通過惡意樣本，反向追蹤溯源，定位黑客相關線索。

任職要求：

1.大學及以上學歷，具資訊、資安或相關專業背景

2.熟悉IDAPro、GDB、OD、WinDbg等常見的逆向分析與調試工具

3.能夠在linux平台下熟練使用逆向工具，對linux惡意文件進行逆向分析

4.了解惡意軟體、木馬/rootkit、殭屍病毒等

5.具有網路協議分析能力；對APT攻擊的方法和對抗有深刻的見解。

崗位職責：

1.前沿攻防技術研究

2.負責完成定向滲透測試任務

3.負責紅隊工具的研發。

任職要求：

1.具備繞過安全設備監測能力、精通訊息攻擊、漏洞利用，熟悉apt攻擊手法，熟悉各種免殺、釣魚手段

2.熟練掌握Cobalt Strike、Empire、Metasploit等滲透工具的使用

3.熟練掌握工作組/域/雲環境下的各種滲透思路、手段

4.具有大型、複雜網路環境的滲透測試經驗

5.具有獨立的漏洞挖掘、研究能力

6.具有獨立研發工具能力，必須掌握MAC相關開發語言

7.良好的溝通能力和團隊協作能力

8.紅隊工具開發經驗佳

9.大型CFT賽項經驗和優異成績佳

10.良好技術筆記習慣佳

11.有前後端相關語言使用經驗&開發經驗佳。

崗位職責：

1.負責完成項目的滲透測試任務，按要求完成對目標的安全評估並提供解決方案建議

2.負責跟蹤整理國內外重大安全事件、高危漏洞和威脅情報，提供應對解決方案

3.負責進行前沿攻擊技術研究，對研究成果提供工程化實施支持。

任職要求：

1.精通各類滲透測試工具的使用並了解攻擊技術原理，能夠獨立完成綜合入侵滲透測試

2.至少熟悉Pyyhon/PHP/Go等一種編程語言，有一定的項目經驗或編寫工具腳本能力

3.熟悉常見的網路安全攻擊及防禦方法，熟悉Web安全和主機安全

4.熟悉木馬常用技術，有較豐富的內網滲透經驗，精通域滲透和內網橫向移動

5.具掃描器、攻擊框架、遠控、惡意代碼等工具的研究或開發經驗優先

6.了解威脅建模、ATT&CK框架等，對網路安全技術有結構性的思考。

崗位職責：

1.負責紅藍對抗等高端滲透支持工作，能獨立完成高安全防護條件下滲透測試

2.前沿攻擊技術的研究。

任職要求：

1.3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力

2.具備大型目標的滲透經驗和豐富實戰經驗，可獨立完成滲透測試工作

3.熟悉掌握常見的外網打點攻防技術，對相關漏洞的原理有深入的了解，發表過高質量技術文章或挖掘過高質量漏洞

4.掌握Java、.Net、PHP等語言，能進行代碼審計漏洞挖掘，對真實APT攻擊有一定研究或實踐

5.有紅隊工具開發經驗優先，會滲透權重站佳。

崗位職責：

1.研究、跟進前沿的安全技術

3.研究新的漏洞挖掘方向、技術、手法，為紅藍演練提供支持

4.針對特定目標提供滲透測試服務

5.負責對APT攻擊事件的追蹤、分析等相關的技術研究。

任職要求：

1.具備滲透經驗，熟練運用各種安全和”不安全”的工具，對滲透的思路有獨到的見解

2.深入了解漏洞原理，能夠獨立挖掘/分析包括但不限於PHP/JAVA/.NET等大中型應用漏洞，並編寫exp

3.熟悉使用包括但不限Java/C#/Python/PHP/C++/vc等常用編程語言(兩門以上)

4.熟悉常見企業系統，包括但不限於監控軟體、防護設備、路由/交換機、郵件系統、數據管理/存儲等。佳。

崗位職責：

1. 負責產品流量 

2. 使用SEO軟體、關鍵字挖掘、戰神等關鍵字工具使用公司自研目錄軟體等

3. linux 伺服器基礎命令，windows 伺服器基礎命令等

4. 關鍵字挖掘、戰神等關鍵字工具使用

5. SEO、權重恢復、網站更新等。

任職要求：

1.大專及以上學歷

2.一年或以上工作開發經驗

3. 對SEO、搜尋引擎優化有一定的研究與體會(包括白帽、黑帽與其他方式)，對SEO的IT系統(流程化、量化)有想法。

4. 優秀的文檔編寫水平，良好的程式碼風格 

5. 邏輯思維能力強，具創新精神，且有打拚精神主動承擔工作

6. 熟悉使用各種SEO工具

7. 有過寄生蟲、目錄、單站、站群等推廣經驗。