公司介绍

安全周（上海匡创信息技术有限公司）成立于2015年6月，由一群有着理想和抱负的爱好者组成，成立初期我们主要以线下培训WEB渗透测试（北京）为主，之后因为团队成员工作变动暂停了线下培训，又于2016年3月重组成立了安全周自媒体主要做网络安全的资讯，漏洞，招聘，沙龙等信息报道并在2017年4月份与团队核心共同创立了上海匡创信息技术有限公司，目前安全周整体是由安全周自媒体，安全周攻防实验室，安全服务部组成构造。

安全周自媒体主要负责圈内资讯，情报威胁，技术沙龙报道。目前跟360，漏洞银行，DEFCON等，有着紧密的合作关系。

安全周攻防实验室主要负责针对软硬件研究，零日漏洞挖掘，SRC漏洞挖掘。目前功绩：WordPress全版本通杀零日漏洞，Winmail 6.2远程代码执行漏洞CVE-2018-5700等，帮助BAT厂商发现多个较为严重问题以及针对无线电有着深层次的研究。

上海匡创安全服务部是一个以信息安全为主的技术部门，自创立以来一直专业致力于信息安全；始终坚持发扬"诚信、创新、沟通"为企业宗旨，以"技术、服务"为立业之本的团体精神，并形成一套完整的测试流程，修复建议一站式服务体系。其服务内容包括：代码审计，基线测试，渗透测试,APP测试，内网测试，API测试，安全培训，安全运维等，同时公司为所有承建项目建立维护档案，设立专门的维护部门，推行快速响应机制，确保在第一时间解决客户的后顾之忧。

 

渗透测试工程师

• 招聘人数若干
• 工作地点：上海
• 工资待遇：3000-20000

岗位职责：
1、根据项目需要，实施经过合法授权的主机、网络和Web进行安全渗透测试；
2、提供网络安全攻防技术培训演练及应急响应工作。
3、对互联网领域的重大安全事件进行跟踪、分析；
4、对安全领域的新技术、新方法进行研究。
任职要求：
1、1年以上渗透测试经验，具备独立开展渗透工作的能力；
2、熟悉渗透测试的步骤、方法和流程；
3、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析；
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理，掌握常见的安全漏洞及利用技术；
5、熟悉主流的Web安全技术，OWASPTOP 10安全风险；
6、能搭建各类渗透测试的演示环境； 能够熟练运用各种手段对系统实施有效的渗透；
7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉交换机和路由器的配置，熟悉主机系统（unix、windows）安全防护技术；
8、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力；

加分项：
1、熟悉或掌握常见移动APP（Android或IOS）安全漏洞挖掘和渗透，有一定的逆向经验更好；
2、有大型互联网公司或乙方安全公司背景，从事安全攻防研究岗位；
3、在知名src平台有出色排名和战绩或有通用型漏洞挖掘成果。
4、能独立编写相关安全工具，在知名网站及论坛发表过文章，或在各大赛中取得优秀成绩者优先考虑。
公司福利
五险一金，交通补助，通讯补贴，节日福利，年终旅游，提供住房。

简历请投至：yadong.zhang@cotran-cn.com，微信：admin2050020

（注明：官网应聘）

 

安全顾问

• 招聘人数若干
• 工作地点：上海
• 工资待遇：3000-15000

岗位职责：

1)  负责与客户交流，挖掘客户需求，以及安全解决方案的规划与设计工作。

2)  负责带领部门成员实施咨询工作。

3)  负责带领团队进行各类信息安全法律法规、政策规范和相关技术的跟踪与分析、信息安全资讯与产品的搜集与整理、行业趋势的跟踪与分析工作。

4) 负责公司信息安全相关的服务研发工作，以及相关宣讲PPT的编写。

5) 为公司客户、售前人员和其他员工提供信息安全领域的相关培训。

6)  为公司安全产品提供技术咨询。

7)  完成领导交办的其它工作。

任职要求：

岗位基本要求：

1)   本科以上学历，计算机相关专业，从事信息安全相关工作2年以上，1年以上信息安全咨询工作。

2)   熟悉相关信息安全理论、主流信息安全技术，以及产品的应用部署及方案设计。

3)   熟悉国家信息安全相关政策法规与标准规范。

4)   负责或参与过2个以上的信息安全咨询类项目。

5)   良好的沟通、表达、总结归纳和文档撰写能力。

加分条件：

1)   具有信息安全服务研发经验的优先考虑。

2)   有云计算、移动互联或大数据等新兴领域信息安全咨询经验者优先考虑。

3)   熟悉风险评估和安全咨询项目的实施内容和流程方法者优先。

4)   具有CISSP/CISP/CISA/27001/ITIL等认证者优先考虑。

5)  具备良好的沟通合作技巧，较强的责任心及团队合作精神。

公司福利
五险一金，交通补助，通讯补贴，节日福利，年终旅游，提供住房。

简历请投至：yadong.zhang@cotran-cn.com，微信：admin2050020

（注明：官网应聘）

代码审计工程师

• 招聘人数若干
• 工作地点：上海
• 工资待遇：5000-20000

工作职责：

1． 独立完成项目的源代码审计工作，及时发现代码中存在的漏洞；包括但不限于

常见web漏洞：注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等

严重业务逻辑漏洞；越权访问、越权修改、数据篡改等

2． 配合完成源代码审计相关的工作，如：安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等

3． 完善和提高公司源代码审计相关流程、方法和交付质量及代码审计人员的培养工作

4． 负责推行公司SDL流程，以及SDL支撑工具的自动化和平台化能力建设

5． 跟进开发人员的开发进程，进行源代码漏洞分析和协助修复

职位要求

1． 至少对1门编程语言有较深入的了解，快速阅读其他语言代码，熟悉主流的开发框架

2． 具有web开发能力，熟悉shell，python等脚本语言

3． 对采用PHP、Java或.Net等语言开发的程序中常见的代码缺陷和安全漏洞理解较深

4． 熟悉常见的安全漏洞及修复方法，如注入漏洞，跨站脚本漏洞等，具有分析研究安全漏洞的能力

5． 掌握软件开发过程及源代码测试理论和方法

6． 熟练使用常见的代码审计工具如: Fortify、rips等，开发过代码审计工具或者代码编辑器插件的优先考虑

7． 熟悉制定源代码安全规范，并从事过源代码安全审计工作者优先考虑

• 公司福利
  五险一金，交通补助，通讯补贴，节日福利，年终旅游，提供住房。

简历请投至：yadong.zhang@cotran-cn.com，微信：admin2050020

（注明：官网应聘）

 

我们是一家靠谱、务实、有规模并且正在快速发展的公司，期待您的加入。