安全聘 | 极光无限安全岗位诚聘英才

岗位职责：

1、负责漏洞团队的业务规划、团队管理建设以及人才梯队建设；

2、负责漏洞挖掘、攻防演练、红蓝对抗、代码审计、项目审核等安全相关基础能力建设以及流程建设；

3、带领团队与研发团队紧密合作，推动公司产品研发进程；

4、结合公司业务发展进行最新前沿性技术趋势研究，及时关注最新的网络安全漏洞、病毒公告，攻击方式等信息，提升团队安全能力水平。

岗位要求：

1、五年以上信息安全领域从业经验，两年以上安全相关领域的团队建设及管理经验；

2、有丰富的漏洞研究、攻防演练、网络安全等领域经验及团队管理经验，强大的项目管理经验以及项目推动能力；

3、熟练掌握编程语言，精通至少一门语言，如C/C++，Python，Go，php等；

4、有良好的组织能力、沟通能力、协作能力以及优良的职业道德，抗压性强。

岗位职责：

1、负责Android应用的逆向安全开发工作；

2、还原Android应用程序的运行大致流程及加密算法等；

3、负责脱壳、反混淆等技术难点攻关与工具开发；

4、安全软件加固后的软件（APK）脱壳；

5、负责支撑项目应用客户端渗透测试、风险评估、漏洞挖掘、安全加固、漏洞验证等相关工作。

岗位要求：

1、计算机相关专业，本科及以上；

2、3年及以上Android移动安全研究经验；

3、熟悉Android系统架构和安全机制，具有实际漏洞挖掘经验；

4、具备对市面上常见加固的脱壳能力；

5、具有良好的逆向及安全分析能力，掌握Android应用逆向静态分析、动态调试经验、代码跟踪等；

6、熟练掌握对dex、so的分析技巧，对被混淆的so(例如OLLVM)有一定的处理能力；

7、熟练掌握IDA、JEB或JDB等常用工具，和逆向分析相关技术；

8、强烈的安全研究兴趣和专注的研究能力，持续关注国内外最新的移动安全发展动向；

9、良好的逻辑思维能力和团队合作精神，善于交流和表达。

加分项：

1、有过国外主流聊天APP软件逆向分析经验；

2、有移动端安卓漏洞挖掘经验；

3、接受能力优秀实习生。

岗位职责：

1、windows恶意代码隐藏、利用等技术研究；

2、windows平台恶意软件逆向分析及取证、协议分析；

3、逆向保护技术研究，各平台加壳、脱壳研究。

岗位要求：

1、计算机相关专业本科及以上学历，3年及以上逆向经验；

2、熟练掌握OllyDbg、IDA、WINDBG等调试工具；熟练阅读汇编代码（x86），有较强的反汇编和逆向分析能力；

3、熟悉Win32汇编语言，熟悉编程语言（c/go/Python之一)，具有一定的编程能力；

4、熟悉各种通用加解密算法；

5、熟悉病毒、木马、僵尸等恶意软件基本行为和常用技术如隐藏技术、感染技术、注入技术；

6、强烈的安全研究兴趣和专注的研究能力，持续关注国内外最新的移动安全发展动向；

7、良好的逻辑思维能力和团队合作精神，善于交流和表达。

加分项：

1、熟悉常用通信协议，具有协议分析经验优先；

2、有漏洞挖掘经验者优先；

3、有远控、远程取证经验、红队工具开发经验优先；

4、接受能力优秀实习生。

岗位职责：

1、熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现PoC编写；

2、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作；

3、负责安全技术研究，追踪学习国内外最新的攻防对抗技术以及0day漏洞；

4、基于公司产品，为客户提供一对一的专家服务，实时验证有效漏洞，提供漏洞修复建议，帮助客户快速解决问题；

5、具备攻防对抗研究经验，熟悉掌握主流安全防护产品的绕过及对抗经验和相关知识储备；

6、参与红队相关的技术研究工作，并将研究成果转化为实战攻防对抗成果。

岗位要求：

1、对从事漏洞研究工作充满热情，至少三年以上相关漏洞挖掘研究经验；

2、具有较强的编程能力，至少熟练掌握C/C++、python、golang等其中1门语言；

3、熟悉操作系统原理，熟悉X86、ARM、MIPS等汇编语言的基础知识(至少1门)；

4、具有一定的英语文档阅读能力；

5、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；

6、熟练掌握OllyDbg、IDA等分析工具。

加分项（非硬性要求）：

1、在主流漏洞平台提交过漏洞者优先；

2、有安全工具开发经验，编写过漏洞利用POC经验优先；

3、在安全领域相关论坛、期刊上发表演讲、文章者优先；

4、具有独立的CVE编号。

岗位职责：

1、负责进行漏洞挖掘，例如软件漏洞，内核漏洞，物联网设备漏洞，手机平台漏洞等；

2、完成漏洞挖掘和漏洞利用的工作，进行安全攻击行为的分析及跟踪，报告编写；

3、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作；

4、负责安全技术研究，追踪学习国内外最新的安全技术以及0day漏洞。

岗位要求：

1、对从事漏洞研究工作充满热情，至少一年以上相关漏洞挖掘研究经验；

2、具有较强的编程能力，至少熟练掌握C/C++、python、golang或js等2门语言；

3、熟悉操作系统原理，熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门)，具有一定的英语文档阅读能力； 

4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；

5、熟练掌握OllyDbg、IDA等分析工具；

6、熟悉主流的漏洞利用方式，比如：绕过GS、SafeSEH、DEP、ASLR等。

加分项（非硬性要求）：

1、在主流漏洞平台提交过漏洞者优先；

2、在安全领域相关论坛、期刊上发表演讲、文章者优先；

3、具有独立的CVE编号。

岗位职责：

1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀；

2、主导公司线上应用、业务安全相关风险评估；并进行渗透测试与漏洞挖掘，提出解决方案、跟进修复；

3、负责突发安全事件，应急响应、分析、定损、并制定行之有效的改善策略；

4、负责建立安全流程，包括常规性处理流程以及应急处理流程；

5、对公司内部提供安全培训；参与公司红蓝攻防演练项目。

岗位要求：

1、5 年以上渗透测试经验，具备渗透大型目标的经验；

2、熟练掌握各种渗透测试工具并且对其原理有深入了解；

3、熟悉主流系统、网络、(Web 或二进制)漏洞攻击原理、检测绕过、安全防护方案；

4、熟悉 Windows，Linux 安全机制。

岗位职责：

1、参与公司线上应用、业务安全相关风险评估；

2、协助处理突发安全事件，应急响应、分析、定损等；

3、协助建立安全流程，包括常规性处理流程以及应急处理流程；

4、定期向公司内部进行技术分享，参与公司红蓝攻防演练项目。

岗位要求：

1、2年以上渗透测试经验，有实战渗透经验；有参与完成企业内网的安全渗透及报告者优先；

2、熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于Burpsuite、sqlmap、appscan、AWVS、nmap、MSF、cobalt strike 等等）；

3、熟悉主流系统、网络、（Web或二进制）漏洞攻击原理、检测绕过、安全防护方案；

4、熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全；

5、熟悉Windows，Linux安全机制。

加分项（非硬性要求）：

1、在信息安全领域知名网站、论坛、会议发表过文章、论文者优先。