坐标苏州,招聘 C#/golang 开发,初中高级别都需要,薪资可以上浮 50%,还有异地来苏补助 3 个月
一、研发总监(面议,最高可按照现有薪资上浮50%)岗位职责:
- 根据公司战略发展目标,负责对技术团队进行有效管理、监督和考核;
- 评估数据安全需求,调研可行方案,负责大数据、信息安全行业解决方案的设计和策划;
- 基于公司业务,设计可落地的数据安全产品;参与公司业务规划及流程优化,以客户为中心,与其他部门良好协作,共同推动公司发展;负责研发中心团队的建设和人才培养,不断提升团队的工作质量、效率和技术能力;
- 负责带领技术团队实现产品的架构设计、产品开发、后台支持、数据分析、平台搭建和性能优化等各项任务;
- 持续关注并研究行业前沿技术,挖掘新技术在产品上实施的可能性,以保证产品在技术上的持续创新。
6. 负责指导、处理、协调和解决公司产品研发中出现的技术问题;
7. 负责组织并指导运维保证系统的正常运营、信息的综合利用及系统的安全性;
任职要求: - 有成熟的OA/CRM/信息安全管理系统/运维管理平台/云计算管理平台开发经验(至少一项);
- 对用户使用流程、交互流程敏感,有B/C端产品的交互设计有判断力;
- 熟悉产品设计的各种工具和软件,有研发背景,有大型项目管理经验;
- 具备较强的产品价值设计和产品规划能力,能在有限信息量下形成合理的产品判断,能在高度不确定性和压力下工作,对于C语言、Golang、Python等至少要精通其中一项;
- 对数据与安全业务有一定敏感,有较强的分析能力,、优秀的产品规划能力,具有前瞻思维;
- 熟悉网络技术,Linux及Windows系统平台,熟悉各类网络、主机、数据库、Web安全知识技术技能和攻防手段,具有独立分析研究安全漏洞的能力;熟悉防火墙、IDS/IPS、WAF、SIEM等主流安全产品及解决方案;
- 掌握各类开源的安全漏洞检测扫描、安全防范、安全渗透测试、安全设计及信息管理工具
- 优秀的文档(PRD,原型,PPT)包装能力;
- 熟悉信息安全行业标准,熟悉各类信息安全主流架构,熟悉业界最新的安全防护产品优先;
- 有海外工作经验者优先。
二、高级渗透测试工程师 (面议,最高可按照现有薪资上浮50%)
【岗位职责】
1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
2、主导公司线上应用、业务安全相关风险评估;并进行渗透测试与漏洞挖掘,提出解决方案、跟进修复;
3、负责突发安全事件,应急响应、分析、定损、并制定行之有效的改善策略;
4、负责建立安全流程,包括常规性处理流程以及应急处理流程;
5、对公司内部提供安全培训及攻防模型的建立、输出;
6、参与公司红蓝攻防演练项目。
【任职要求】
1、至少五年渗透测试经验,具有大型、复杂网络环境的渗透测试经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用并且对其原理有深入了解;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、至少掌握一种以上开发语言,包括不限于PHP、 C/C++、Golang、Python、Java 等。
【加分项】
1、熟悉Windows,Linux 安全机制,具备安全开发能力以及problem solving能力;
2、精通Powershell、Linux shell任意一种;
3、熟悉容器安全机制及虚拟化逃逸。
三、高级漏洞挖掘工程师 (面议,最高可按照现有薪资上浮50%)
【岗位职责】
1、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2、完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3、参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4、负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
【任职要求】
1、对从事漏洞研究工作充满热情,至少三年漏洞挖掘研究经验;
2、具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;
3、熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门);
4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5、熟练掌握OllyDbg、IDA等分析工具。
6、熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等,
【加分项】
1、在主流漏洞平台提交过漏洞者优先;
2、在安全领域相关论坛、期刊上发表演讲、文章者优先。
应聘欢迎发简历至:aviva.yin@hotmail.com/1679724305@qq.com
关于 LearnKu
粤公网安备 44030502004330号