企业招聘

上海匡创诚招各位大佬

公司介绍

安全周(上海匡创信息技术有限公司)成立于2015年6月,由一群有着理想和抱负的爱好者组成,成立初期我们主要以线下培训WEB渗透测试(北京)为主,之后因为团队成员工作变动暂停了线下培训,又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯,漏洞,招聘,沙龙等信息报道并在2017年4月份与团队核心共同创立了上海匡创信息技术有限公司,目前安全周整体是由安全周自媒体,安全周攻防实验室,安全服务部组成构造。

安全周自媒体主要负责圈内资讯,情报威胁,技术沙龙报道。目前跟360,漏洞银行,DEFCON等,有着紧密的合作关系。

安全周攻防实验室主要负责针对软硬件研究,零日漏洞挖掘,SRC漏洞挖掘。目前功绩:WordPress全版本通杀零日漏洞,Winmail 6.2远程代码执行漏洞CVE-2018-5700等,帮助BAT厂商发现多个较为严重问题以及针对无线电有着深层次的研究。

上海匡创安全服务部是一个以信息安全为主的技术部门,自创立以来一直专业致力于信息安全;始终坚持发扬"诚信、创新、沟通"为企业宗旨,以"技术、服务"为立业之本的团体精神,并形成一套完整的测试流程,修复建议一站式服务体系。其服务内容包括:代码审计,基线测试,渗透测试,APP测试,内网测试,API测试,安全培训,安全运维等,同时公司为所有承建项目建立维护档案,设立专门的维护部门,推行快速响应机制,确保在第一时间解决客户的后顾之忧。

 

渗透测试工程师

  • 招聘人数若干
  • 工作地点:上海
  • 工资待遇:3000-20000

岗位职责:
1、根据项目需要,实施经过合法授权的主机、网络和Web进行安全渗透测试;
2、提供网络安全攻防技术培训演练及应急响应工作。
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究。
任职要求:
1、1年以上渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉渗透测试的步骤、方法和流程;
3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理,掌握常见的安全漏洞及利用技术;
5、熟悉主流的Web安全技术,OWASPTOP 10安全风险;
6、能搭建各类渗透测试的演示环境; 能够熟练运用各种手段对系统实施有效的渗透;
7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;
8、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;

加分项:
1、熟悉或掌握常见移动APP(Android或IOS)安全漏洞挖掘和渗透,有一定的逆向经验更好;
2、有大型互联网公司或乙方安全公司背景,从事安全攻防研究岗位;
3、在知名src平台有出色排名和战绩或有通用型漏洞挖掘成果。
4、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。
公司福利
五险一金,交通补助,通讯补贴,节日福利,年终旅游,提供住房。

简历请投至:yadong.zhang@cotran-cn.com,微信:admin2050020

(注明:官网应聘)

 

安全顾问

  • 招聘人数若干
  • 工作地点:上海
  • 工资待遇:3000-15000

岗位职责:

1)  负责与客户交流,挖掘客户需求,以及安全解决方案的规划与设计工作。

2)  负责带领部门成员实施咨询工作。

3)  负责带领团队进行各类信息安全法律法规、政策规范和相关技术的跟踪与分析、信息安全资讯与产品的搜集与整理、行业趋势的跟踪与分析工作。

4) 负责公司信息安全相关的服务研发工作,以及相关宣讲PPT的编写。

5) 为公司客户、售前人员和其他员工提供信息安全领域的相关培训。

6)  为公司安全产品提供技术咨询。

7)  完成领导交办的其它工作。

任职要求:

岗位基本要求:

1)   本科以上学历,计算机相关专业,从事信息安全相关工作2年以上,1年以上信息安全咨询工作。

2)   熟悉相关信息安全理论、主流信息安全技术,以及产品的应用部署及方案设计。

3)   熟悉国家信息安全相关政策法规与标准规范。

4)   负责或参与过2个以上的信息安全咨询类项目。

5)   良好的沟通、表达、总结归纳和文档撰写能力。

加分条件:

1)   具有信息安全服务研发经验的优先考虑。

2)   有云计算、移动互联或大数据等新兴领域信息安全咨询经验者优先考虑。

3)   熟悉风险评估和安全咨询项目的实施内容和流程方法者优先。

4)   具有CISSP/CISP/CISA/27001/ITIL等认证者优先考虑。

5)  具备良好的沟通合作技巧,较强的责任心及团队合作精神。

公司福利
五险一金,交通补助,通讯补贴,节日福利,年终旅游,提供住房。

简历请投至:yadong.zhang@cotran-cn.com,微信:admin2050020

(注明:官网应聘)

代码审计工程师

  • 招聘人数若干
  • 工作地点:上海
  • 工资待遇:5000-20000

工作职责:

1. 独立完成项目的源代码审计工作,及时发现代码中存在的漏洞;包括但不限于

常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等

严重业务逻辑漏洞;越权访问、越权修改、数据篡改等

2. 配合完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等

3. 完善和提高公司源代码审计相关流程、方法和交付质量及代码审计人员的培养工作

4. 负责推行公司SDL流程,以及SDL支撑工具的自动化和平台化能力建设

5. 跟进开发人员的开发进程,进行源代码漏洞分析和协助修复

职位要求

1. 至少对1门编程语言有较深入的了解,快速阅读其他语言代码,熟悉主流的开发框架

2. 具有web开发能力,熟悉shell,python等脚本语言

3. 对采用PHP、Java或.Net等语言开发的程序中常见的代码缺陷和安全漏洞理解较深

4. 熟悉常见的安全漏洞及修复方法,如注入漏洞,跨站脚本漏洞等,具有分析研究安全漏洞的能力

5. 掌握软件开发过程及源代码测试理论和方法

6. 熟练使用常见的代码审计工具如: Fortify、rips等,开发过代码审计工具或者代码编辑器插件的优先考虑

7. 熟悉制定源代码安全规范,并从事过源代码安全审计工作者优先考虑

  • 公司福利
    五险一金,交通补助,通讯补贴,节日福利,年终旅游,提供住房。

简历请投至:yadong.zhang@cotran-cn.com,微信:admin2050020

(注明:官网应聘)

 

我们是一家靠谱、务实、有规模并且正在快速发展的公司,期待您的加入。

 

(10)

本文由 安全周 作者:SecJack 发表,转载请注明来源!

热评文章

发表评论