公司简介

上海安垚网络科技有限公司是一家以技术驱动的新兴信息安全企业，致力于以技术创新打破现有安全疲态，团队核心成员均来自国内著名安全组织，拥有十年以上一线安全攻防经验，深刻理解国内外安全形势和行业现状.

工作地点

上海

投递邮箱

邮箱投递：[email protected]（请注明来自安全客）

招聘详情

渗透测试工程师（10K-25K）

岗位职责：

渗透测试，漏洞挖掘， 授权情况下进行深度的安全测试（拿权限、拿数据，不限制攻击手段）

前沿攻击技术的研究

任职要求：

了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞

具有丰富的实战经验可独立完成渗透测试工作

熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全

能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳

对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神

加分项：

大型目标渗透的经验

windows逆向工程师（10K-25K）

1、责任心强, 有较强的学习能力与工作能力, 有较强的团队精神；

2、熟悉x86/arm汇编语言，熟悉C/C++语言，对软件逆向领域和软件安全领域有强烈的爱好；

3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；

4、有windows开发经验，熟悉PE/ELF文件格式，熟练掌握IDAPro、OllyDebug、WinDBG等调试、逆向工具；

5、有反编译、逆向工程相关代表作品开发经验者优先；

6、熟悉各种hook及注入技术

7、熟悉软件漏洞分析与利用技术，掌握绕过漏洞缓解措施的基本方法者优先

8、熟悉其他语言者优先如：Python、Golang、Java等

漏洞挖掘工程师（10K-30K）

1、对漏洞挖掘利用具有浓厚的兴趣，对未知事物具有强烈的好奇心，面对高难度目标勇于挑战并能够长期坚持下去

2、具备扎实的计算机基础知识，熟悉汇编语言、逆向调试、操作系统原理。

3、具有一定的逆向能力、Windows/Android

4、具有App漏洞挖掘经验者优先

5、在国内外漏洞平台或者公司上报过实际漏洞、在各类CTF、安全竞赛中取得过成绩者优先

视频资料