Linux 安全研究员/MAC 安全研究员/代码审计工程师
Linux 安全研究员
工作要求:
1 、全日制本科及以上学历,计算机、信息安全或相关专业;
2 、熟悉 IDAPro 、GDB 、OD 、WinDbg 等常见的逆向分析与调试工具;
3 、能够在 linux 平台下熟练使用逆向工具,对 linux 恶意文件进行逆向分析;
4 、了解恶意软件、木马/rootkit 、僵尸病毒等;
5 、具有较好的网络协议分析能力;
对 APT 攻击的方法和对抗有深刻的见解。
工作职责:
1 、对产品发现的病毒或木马样本进行分析,输出二进制分析报告;
2 、从大规模恶意样本中分析和总结相关的 TTP ;
通过恶意样本,反向追踪溯源,定位黑客相关线索
MAC 安全研究员
工作要求:
1 、具备绕过安全设备监测能力,精通信息收集、漏洞利用,熟悉 apt 攻击手法,熟悉各种免杀、钓鱼手段;
2 、熟练掌握 Cobalt Strike 、Empire 、Metasploit 等后渗透工具的使用;
3 、熟练掌握工作组/域/云环境下的各种渗透思路、手段;
4 、具有大型、复杂网络环境的渗透测试经验
5 、具有独立的漏洞挖掘、研究能力;
6 、具有独立研发工具能力,必须掌握 MAC 相关开发语言,等等;
7 、良好的沟通能力和团队协作能力。
加分项
1 、红队工具开发经验;
2 、大型 CTF 赛项经验和优异成绩
3 、有良好的技术笔记习惯。4.有前后端相关语言使用经验,有开发经验
代码审计工程师
工作要求:
1 、教育背景: 计算机科学、网络安全或相关领域的本科学位。
2 、专业知识与经验: 拥有丰富的安全领域知识和高级代码审计、安全评估经验,能够解决复杂的安全问题。
3 、编程技能: 熟练掌握多种编程语言,能够深入分析复杂的源代码。
4 、高级安全工具: 精通使用各种高级安全工具进行代码分析、漏洞检测和渗透测试。
5 、领导力与沟通: 良好的领导力和沟通能力,能够指导和培训初级审计师,与多个团队合作并传达技术信息。
6 、解决复杂问题: 出色的解决复杂问题的能力和深入分析能力,能够处理高级的安全挑战。
7 、经验要求: 在高级代码审计、安全评估或渗透测试方面有多年的相关经验。
8 、认证: 高级安全相关认证,如 OSCP 、CISSP 、CISM 等,将被优先考虑。
工作职责:
1 、代码审计: 对复杂项目代码进行深入审查,识别高级漏洞、弱点和潜在风险,包括但不限于高级安全漏洞、零日漏洞、持久性攻击等。
2 、系统安全评估: 分析系统整体架构、设计和实现,评估系统的安全性和弱点,提供高级改进建议,确保系统在设计和开发阶段就考虑了高级安全需求。
3 、漏洞分析与解决方案: 深入分析已发现的高级漏洞,评估其潜在影响,为开发团队提供高级修复建议,并协助解决复杂的安全问题。
4 、技术领导力: 在项目中发挥技术领导作用,指导和培训初级审计师,分享安全领域的知识和经验,提高团队整体水平。
5 、高级安全测试: 运用高级的安全测试技术,验证系统的高级安全抵抗力和韧性。
6 、文档撰写与传达: 撰写高级的审计报告和技术文档,能够将复杂的技术问题清晰地传达给非技术团队成员。
7 、合作与协调: 与开发团队、架构师、安全团队和项目经理紧密合作,确保高级安全问题得到及时解决,项目始终保持最高的安全标准。
8 、前沿技术跟踪: 深入研究和了解前沿的安全技术、攻击技巧和防御方法,保持对安全领域的领先了解。
工作及待遇:
1.远程居家办公
2.海外游戏公司,非大陆,要会说中文
3.单休
4.每天工作 8 小时( 12:00-21:00 )
5.待遇:每月 5000 - 7000 USDT
工作要求:
1 、全日制本科及以上学历,计算机、信息安全或相关专业;
2 、熟悉 IDAPro 、GDB 、OD 、WinDbg 等常见的逆向分析与调试工具;
3 、能够在 linux 平台下熟练使用逆向工具,对 linux 恶意文件进行逆向分析;
4 、了解恶意软件、木马/rootkit 、僵尸病毒等;
5 、具有较好的网络协议分析能力;
对 APT 攻击的方法和对抗有深刻的见解。
工作职责:
1 、对产品发现的病毒或木马样本进行分析,输出二进制分析报告;
2 、从大规模恶意样本中分析和总结相关的 TTP ;
通过恶意样本,反向追踪溯源,定位黑客相关线索
MAC 安全研究员
工作要求:
1 、具备绕过安全设备监测能力,精通信息收集、漏洞利用,熟悉 apt 攻击手法,熟悉各种免杀、钓鱼手段;
2 、熟练掌握 Cobalt Strike 、Empire 、Metasploit 等后渗透工具的使用;
3 、熟练掌握工作组/域/云环境下的各种渗透思路、手段;
4 、具有大型、复杂网络环境的渗透测试经验
5 、具有独立的漏洞挖掘、研究能力;
6 、具有独立研发工具能力,必须掌握 MAC 相关开发语言,等等;
7 、良好的沟通能力和团队协作能力。
加分项
1 、红队工具开发经验;
2 、大型 CTF 赛项经验和优异成绩
3 、有良好的技术笔记习惯。4.有前后端相关语言使用经验,有开发经验
代码审计工程师
工作要求:
1 、教育背景: 计算机科学、网络安全或相关领域的本科学位。
2 、专业知识与经验: 拥有丰富的安全领域知识和高级代码审计、安全评估经验,能够解决复杂的安全问题。
3 、编程技能: 熟练掌握多种编程语言,能够深入分析复杂的源代码。
4 、高级安全工具: 精通使用各种高级安全工具进行代码分析、漏洞检测和渗透测试。
5 、领导力与沟通: 良好的领导力和沟通能力,能够指导和培训初级审计师,与多个团队合作并传达技术信息。
6 、解决复杂问题: 出色的解决复杂问题的能力和深入分析能力,能够处理高级的安全挑战。
7 、经验要求: 在高级代码审计、安全评估或渗透测试方面有多年的相关经验。
8 、认证: 高级安全相关认证,如 OSCP 、CISSP 、CISM 等,将被优先考虑。
工作职责:
1 、代码审计: 对复杂项目代码进行深入审查,识别高级漏洞、弱点和潜在风险,包括但不限于高级安全漏洞、零日漏洞、持久性攻击等。
2 、系统安全评估: 分析系统整体架构、设计和实现,评估系统的安全性和弱点,提供高级改进建议,确保系统在设计和开发阶段就考虑了高级安全需求。
3 、漏洞分析与解决方案: 深入分析已发现的高级漏洞,评估其潜在影响,为开发团队提供高级修复建议,并协助解决复杂的安全问题。
4 、技术领导力: 在项目中发挥技术领导作用,指导和培训初级审计师,分享安全领域的知识和经验,提高团队整体水平。
5 、高级安全测试: 运用高级的安全测试技术,验证系统的高级安全抵抗力和韧性。
6 、文档撰写与传达: 撰写高级的审计报告和技术文档,能够将复杂的技术问题清晰地传达给非技术团队成员。
7 、合作与协调: 与开发团队、架构师、安全团队和项目经理紧密合作,确保高级安全问题得到及时解决,项目始终保持最高的安全标准。
8 、前沿技术跟踪: 深入研究和了解前沿的安全技术、攻击技巧和防御方法,保持对安全领域的领先了解。
工作及待遇:
1.远程居家办公
2.海外游戏公司,非大陆,要会说中文
3.单休
4.每天工作 8 小时( 12:00-21:00 )
5.待遇:每月 5000 - 7000 USDT