地点:北京/上海/南京/广州/深圳
岗位职责
1. 负责支持重点行业客户产品巡检、安全事件分析、应急处置以及技术汇报工作;
2. 负责国家监管单位及重大会议期间的安全攻防技术支撑工作;
3. 负责日常客户威胁分析的需求跟进;
4. 负责内部安全分析系统研发和产品能力提升。
岗位要求
1. 熟悉常见的Web攻击技术或熟悉常见二进制木马攻击技术及其取证、分析;
2. 熟悉Windows、Linux系统及常用命令、熟悉Web服务器常见配置;
3. 能够跨省出差工作;
4. 具备良好的文档功底和沟通能力;
5. 满足以下至少一项条件者优先:
(1) 具备良好的应急响应能力和经验;
(2) 熟悉包括Python/Java/C++等任意一门语言;
(3) 具备一定网络分析溯源能力;
地点:北京
岗位职责
1.跟踪和分析业界最新安全漏洞/工具;
2.产出漏洞分析报告/poc/检测功能/规则/内部工具;
3.提炼总结追踪红队攻击流程方法,并且给出解决方案。
岗位要求
1.熟悉渗透攻击思路,或具备一定的渗透能力。(写过渗透文章,或总结过渗透的技战术为佳)
2.有基本的漏洞分析能力,了解漏洞原理。(独立挖掘出某个软件、应用的漏洞为佳)
3.熟练掌握一门编程语言,能解决基本的自动化问题。(将自己的漏洞挖掘思路和渗透想法以工具实现过的为佳)
4.热爱安全,有较强的学习和动手能力,对行业热点有敏锐的洞察力
5.性格皮实, 有很强的责任心。
地点:北京
岗位职责
1.跟进最新漏洞,搭建环境并复现
2.独立编写漏洞 poc / exp
3.漏洞分析报告输出
岗位要求
1.深入了解常见web漏洞原理
2.可自行搭建漏洞环境并复现漏洞,有相关实际动手经验
3.深入了解 xray / nuclei / goby 等主流扫描器插件编写,有实际提交者优先
4.熟悉 golang,可编写脚本将部分工作自动化
地点:北京/成都
岗位职责
1.前沿攻防技术研究,包括攻防手法分析、漏洞研究、武器化实现以及产品赋能等。
2.实战演练、红队任务、攻击溯源等支持工作。
岗位要求
1.熟悉红队杀伤链各个环节的技术细节,具有丰富的实战经验可独立完成大部分红队工作。
2.熟练使用CobaltStrike、Empire、Covenant等至少一个C2工具,并理解其相关原理。
3.在EDR/AV对抗领域,有较丰富的实战经验,并熟悉常见对抗手法。
4.具有独立的漏洞挖掘、研究能力。
5.具有红队工具开发经验,熟练掌握至少一门开发语言,包括不局限于asm、C/C++、Java、GO、Python等。
6.对攻防有浓厚的兴趣和较强的独立钻研能力,有良好的团队协作精神。
7.满足以上部分要求即可。
加分项
1.有APT实战经验。
2.在知名论坛发表过文章或者有自己博客。
3.开源项目作者或合作者。
地点:北京
岗位职责
1.负责Linux沙箱的开发工作,保证样本跑通率;
2.负责跟踪热点样本和高价值样本,提取动静态特征;
3.Linux系统下的漏洞沙箱检测
岗位要求
1.精通Linux安全开发,对Linux安全机制有深入了解;
2.熟练掌握gdb调试,有逆向分析经验;
3.阅读过Linux源代码;
4.编写过漏洞利用程序shellcode、exploit优先;
5.有安全从业背景,熟悉二进制漏洞攻防、CTF队员优先。
地点:北京
岗位职责
1.应急响应样本分析,分析关键对抗点,提高样本跑通能力
2.跟踪热点样本和高价值样本,提取动静态特征,保障检出率
岗位要求
1.熟练使用IDA、OllyDbg、Windbg、GDB等工具,进行逆向分析,可以反反调试,可开发调试插件、脚本;
2.不介意学习python、yara等新语言、工具
3.将逆向分析成果落地成对应规则,并保障检出率与误报率
4.熟悉windows、linux之一即可
地点:北京
岗位职责
1.负责部分情报基础运营工作,参与情报分析及研判。
2.负责情报研发和运营,协助情报体系建设;
3.负责海量异构数据的分析处理,研发自动化方法,实现从海量数据中提取高可信的情报,用于公司各个产品线的检测。
岗位要求
1.1年以上工作经验(优秀应届生也可),熟悉TCP/IP协议簇中的关键技术点;
2.对数据高度敏感,能够从基础信息中总结特征,从而在海量的数据中发现各种威胁情报;
3.熟练使用脚本语言开发完整的数据处理流程,有成熟运用业界算法解决实际业务问题经验者优先;
4.熟悉Web攻防、样本分析或攻击溯源等任一方向经验,或有过CTF比赛经验者优先。
地点:北京
岗位职责
1.跟进国内外网络安全事件
2.响应客户侧发生的安全攻击事件
岗位要求
1.1年以上病毒样本分析经验,能够熟练分析Windows/Linux/Android其中任一种平台的病毒木马,并能够快速得出分析结论
2.熟悉使用OD/Windbg/IDA/GDB等调试和逆向工具
3.熟悉YARA/Snort规则的编写和审核
4.熟悉如何追踪攻击者
加分项
1.熟悉流量分析,能够编写流量规则
2.具备良好的报告撰写能力
地点:北京
岗位职责
负责java 方向安全技术的研究:1.webshell检测技术的研究,包括java内存马,jsp webshell等
2.java应用漏洞检测与资产识别
岗位要求
1.具备java基础编码能力,有过代码编写经验
2.熟悉jsp webshell实现原理,常见绕过方式,现有检测方式及其原理
3.掌握java方向应用漏洞分析,漏洞产生原理,现有检测方式
4.熟悉linux系统的使用
5.熟悉各类常见安全渗透工具的使用,如burpsuit,msf,nmap,等
加分项
1.曾经参与过各类安全比赛,获得过较好的名次
2.具备样本分析、webshell,漏洞检测,高级威胁研究、EDR等任一方向的实际工作经验
地点:北京
岗位职责
1、负责跟踪容器安全相关的时效漏洞,漏洞复现、公司产品对相关漏洞检测支持;
2.负责容器安全资产和容器风险的调研。
3.负责容器攻击行为的复现-容器逃逸等。
岗位要求
1、熟悉容器(Docker、Kata等)、容器编排(K8S、OpenShift)等技术,云原生架构原理;
2.有容器安全经验,熟悉基础的容器漏洞,容器风险,镜像资产等;
3.熟练Python, Shell 等一种以上脚本语言;
4.对安全研究方向充满热情,良好的学习能力,较强的团队沟通和协作能力。
加分项
1.曾经参与过各类安全比赛,获得过较好的名次
2. 具备样本分析、webshell,漏洞检测,高级威胁研究、EDR等任一方向的实际工作经验。
地点:北京
岗位职责
1.负责安全服务项目的管理工作,项目的整体规划、实施方案的制定、组织统筹任务分发、资源调配等;
2.负责项目实施过程中与各方的沟通和协调;
3.负责安全服务团队与内部其他业务团队项目协作推进工作。
岗位要求
1.信息安全、网络安全、计算机相关专业毕业,1年以上安全服务项目管理工作经验;
2.熟悉安全服务项目实施交付的流程,能独立带领团队完成实施任务;
3.客户导向,具有较强的沟通协调能力和抗压能力,善于处理各类突发事件;
4.能独立完成汇报材料及方案设计编写;
5.主导或参与过重保或攻防演练相关交付工作;
6.有一定团队管理经验优先;
7.有信息安全攻防或安全运维方面知识和培训经验优先;
8.有CISP、CISSP、PMP、项目管理师等证书优先。
如有侵权请联系:admin#unsafe.sh