{遠程}代碼審計工程師

崗位職責：

1.對複雜項目代碼進行深入審查，識別高級漏洞、弱點和潛在風險，包括但不限於高級安全漏洞、零日漏洞、持久性攻擊等。

2.分析系統整體架構、設計和實現，評估系統的安全性和弱點，提供高級改進建議，確保系統在設計和開發階段就考慮高級安全需求。

3.深入分析已發現的高級漏洞，評估其潛在影響，為開發團隊提供高級修復建議，並協助解決複雜的安全問題。

4.在項目中發揮技術領導作用，指導和培訓初級審計師，分享安全領域的知識和經驗，提高團隊整體水平。

5.運用高級的安全測試技術，驗證系統的高級安全抵抗力和韌性。

6.撰寫高級的審計報告和技術文檔，能夠將複雜的技術問題清晰傳遞給非技術團隊成員。

7.與開發團隊、架構師、安全團隊和項目經理緊密合作、確保高級安全問題得到及時解決，項目始終保持最高的安全標準。

8.深入研究和了解前沿的安全技術、攻擊技巧和防禦方法，保持對安全領域的領先了解。

任職要求：

1.具相關背景&大學學歷。

2.具高級代碼審計、安全評估或滲透測試方面有多年的相關經驗。

3.具豐富的安全領域知識和高級代碼審計、安全評估經驗，能夠解決複雜的安全問題。

4.熟練掌握多種程式語言，能夠深入分析複雜的源代碼

5.精通使用各種高級安全工具進行代碼分析、漏洞檢驗和滲透測試。

6.具良好的領導力及溝通能力，能夠指導和培訓初級審計師，與多個團隊合作並傳達技術訊息。

7.具解決複雜問題的能力和深入分析能力，能夠處理高級的安全挑戰。

8.具高級安全相關認證，如OSCP、CISSP、CISM等佳。

崗位職責：

1.對二進制前沿漏洞進行安全研究，產出二進制安全相關研究成果

2.CFT比賽

3.前沿技術探索

4.攻防演練支撐

5.熟悉匯編語言。

任職要求：

1.熟悉逆向工程基本原理

2.熟悉OD/WINDBG/IDA/R2等反編譯或調試分析工具

3.至少掌握一門Go/Java/C#/Python/PHP/C等語言，有一定開發經驗

4.熟悉閱讀和理解反匯編代碼

5.對Windows系統深刻了解

6.對CFT有一定的了解程度

7.具遠程經驗2-3年以上佳，中文表達能力佳。

崗位職責：

1.負責完成項目的滲透測試任務，按要求完成對目標的安全評估並提供解決方案建議

2.負責跟蹤整理國內外重大安全事件、高危漏洞和威脅情報，提供應對解決方案

3.負責進行前沿攻擊技術研究，對研究成果提供工程化實施支持。

任職要求：

1.精通各類滲透測試工具的使用並了解攻擊技術原理，能夠獨立完成綜合入侵滲透測試

2.至少熟悉Pyyhon/PHP/Go等一種編程語言，有一定的項目經驗或編寫工具腳本能力

3.熟悉常見的網路安全攻擊及防禦方法，熟悉Web安全和主機安全

4.熟悉木馬常用技術，有較豐富的內網滲透經驗，精通域滲透和內網橫向移動

5.具掃描器、攻擊框架、遠控、惡意代碼等工具的研究或開發經驗優先

6.了解威脅建模、ATT&CK框架等，對網路安全技術有結構性的思考。

崗位職責：

1. 負責病毒分析，輸出有影響的報告，安全事件應急回應

2. 跟蹤主流安全產商的報告與事件，對關鍵資訊進行記錄匯總，提出解決方案，輸出分析報告

3. 安全技術研究，能提供相關安全問題的解決思路或針對性解決的模型。

任職要求：

1. 熟悉病毒，木馬，蠕蟲等惡意程式碼以及軟體安全性漏洞的攻擊利用技術

2. 熟悉殺毒引擎工作原理，熟悉惡意程式碼特徵提取及相關規定制定

3. 對反病毒、逆向有強烈興趣，熟悉各種常用的駭客攻擊手法以及滲透測試方法

4. 熟悉各種調試技術，熟悉OllyDbg,IDA,WinDbg任一種調試工具

5. 熟悉使用C/C++/Python/彙編等程式設計語言。

加分項：360經驗，有反病毒工作經驗者佳。