广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。
木星安全实验室,由中国网安·广州三零卫士成立,汇聚国内多名安全专家和反间谍专家组建而成,深耕工控安全、IoT安全、红队评估、反间谍、应用安全、数据防泄密、APT分析等高级安全领域,木星安全实验室坚持在反间谍和业务安全的领域进行探索和研究,具有强大的红队评估能力,在确保客户业务正常运行的前提下,持久性地模拟网络间谍渗透被授权的网络环境,有效覆盖传统渗透测试所不能进行0day漏洞挖掘、社会工程学、物理入侵等高级渗透方法。
安全研究员(web漏洞挖掘方向)
薪资:15-25K
工作地点:广州市-体育西路地铁站附近
职位描述
1、对web安全漏洞进行挖掘与分析,分析常见漏洞的攻击流程;
2、对公司安服团队进行内部技能培训,提升安服团队的整体技术水平;
3、web安全及黑客技术研究,能提供web安全相关问题的解决思路或针对性解决的模型;
任职要求
1、对web漏洞挖掘、黑白盒测试等具有强烈兴趣;
2、熟悉常见的web安全原理,并有web漏洞分析与挖掘漏洞的经验;
3、精通PHP/JSP/ASP/Python等至少两种语言的代码审计;
4、具有良好的洞察力、数据分析能力和归纳总结能力;
5、熟练使用Python/Shell/PHP/Ruby等至少一种编程语言,能快速编写poc/exp
6、能够无障碍阅读英文技术文档
7、有过0day漏洞挖掘经验的优先。
加分项
1、拥有10个以上的CNVD原创漏洞证书;
2、拥有已经验证的CVE编号,有四位数的更好,如CVE-2018-8888
3、曾在大型CTF竞赛中获奖、曾在安全会议上分享技术议题的优先
4、在大厂SRC、漏洞平台上长期排名TOP5的优先
5、具备安全开发能力的优先
简历接收邮箱:wuzb_gz#30wish.net(请自行把#换成@)