freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中国网安三零卫士木星安全实验室招聘安全研究员
2019-01-17 12:00:46

广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。

木星安全实验室,由中国网安·广州三零卫士成立,汇聚国内多名安全专家和反间谍专家组建而成,深耕工控安全、IoT安全、红队评估、反间谍、应用安全、数据防泄密、APT分析等高级安全领域,木星安全实验室坚持在反间谍和业务安全的领域进行探索和研究,具有强大的红队评估能力,在确保客户业务正常运行的前提下,持久性地模拟网络间谍渗透被授权的网络环境,有效覆盖传统渗透测试所不能进行0day漏洞挖掘、社会工程学、物理入侵等高级渗透方法。

三零卫士LOGO-201810.jpg木星LOGO彩.png

安全研究员(web漏洞挖掘方向)

薪资:15-25K

工作地点:广州市-体育西路地铁站附近

职位描述

1、对web安全漏洞进行挖掘与分析,分析常见漏洞的攻击流程;

2、对公司安服团队进行内部技能培训,提升安服团队的整体技术水平;

3、web安全及黑客技术研究,能提供web安全相关问题的解决思路或针对性解决的模型;

任职要求

1、对web漏洞挖掘、黑白盒测试等具有强烈兴趣;

2、熟悉常见的web安全原理,并有web漏洞分析与挖掘漏洞的经验;

3、精通PHP/JSP/ASP/Python等至少两种语言的代码审计;

4、具有良好的洞察力、数据分析能力和归纳总结能力;

5、熟练使用Python/Shell/PHP/Ruby等至少一种编程语言,能快速编写poc/exp

6、能够无障碍阅读英文技术文档

7、有过0day漏洞挖掘经验的优先。

加分项

1、拥有10个以上的CNVD原创漏洞证书;

2、拥有已经验证的CVE编号,有四位数的更好,如CVE-2018-8888

3、曾在大型CTF竞赛中获奖、曾在安全会议上分享技术议题的优先

4、在大厂SRC、漏洞平台上长期排名TOP5的优先

5、具备安全开发能力的优先

简历接收邮箱:wuzb_gz#30wish.net(请自行把#换成@)

# 三零卫士 # 中国网安 # 安全研究员
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者