分享【志愿搬运转需】\[远程-网络安全] 18k-35、kultima招聘网络安全职位(3 种)

头像共建者
Ego
101阅读1评论

⚠️ \* 此信息是社区志愿者的友情搬运转发,旨在帮助大家获得更多的工作机会。联系方式皆保留,有意可自行联系,也请说明来自“电鸭社区”。

  • 信息的真实性、实效性需要大家自行识别判断,社区和搬运志愿者无法为此做出负责,请理解。

职位 1: 网络安全(Web)工程师

描述

可以独立的进行 web 应用程序及其相应基础设施进行漏洞评估、渗透测试、安全代码审查和安全架构审查

工作内容

  1. 针对关键更改执行威胁建模练习。
  2. 静态和动态代码测试( code review 、手动渗透测试等)
  3. 复杂 web 应用程序和全局 API 中的漏洞评估
  4. 在开发和运营生命周期中嵌入安全性
  5. 软件开发过程中使用的安全工具集的实施、维护和管理。

岗位要求

要求熟悉或具备下列技术:(不用每一条都会,大部分即可)

  1. SQL 注入( SQLi )
  2. XML 外部实体( XEE )
  3. 服务器端请求伪造( SSRF )
  4. 反序列化和对象注入
  5. OSINT 被动和主动侦察
  6. 有效载荷开发
  7. 特权提升
  8. 远程代码执行( RCE )
  9. 跨站点脚本( CSS )
  10. 跨站点请求伪造( CSRF )
  11. 攻击计划和执行(利用面向公众的服务、社会工程等)

职位 2: 移动安全(Mobile App)工程师

描述

可以独立的执行漏洞评估、渗透测试、安全代码审查和移动应用程序及其相应基础架构的安全架构审查

工作内容

  1. 协助制定针对已识别结果的补救建议,以及网络和 web 应用程序渗透测试。
  2. 对移动应用程序和相关基础设施执行自动和手动代码审查。
  3. 进行移动渗透测试。

岗位要求

  1. 了解 Windows 和 Linux 操作系统、安全网络和相关技术(包括如何在复杂的遗留环境中部署它们)。
  2. 熟悉网络和服务攻击性安全测试的常用安全工具( Nmap 、Metasploit 、Kali Linux 、Nessus 、Burp Suite Pro 等)。
  3. Swift 、Java 、C++、单元测试、iOS 扩展( Action sharing 、消息传递、VPN )、本地化。
  4. 使用 Objective-C 、Swift 、Java 和 C++开发 Android 和 iOS 应用程序和 SDK 。
  5. Mobile App 的渗透测试。
  6. 良好的文档撰写能力。
  7. MDM 经验。
  8. iOS 网络通信。

职位 3: 恶意软件分析( Malware Analysis )工程师

描述

可以独立执行恶意软件分析,撰写 POC ,改进和提高产品线的效率。

工作内容

  1. 协助制定针对已识别结果的补救建议,以及网络和 web 应用程序渗透测试。
  2. 对移动应用程序和相关基础设施执行自动和手动代码审查。
  3. 进行移动渗透测试。

岗位要求

  1. 提供威胁分析,包括感染、传播、lateral movement 和爆破点(exploitation)。
  2. 提供攻击链分析,包括感染媒介、传播等。
  3. 提供事故分析和补救说明。
  4. 可以提取恶意模式(extract malicious patterns),并编写检测规则。
  5. 监控本地威胁和恶意组织(特别是那些与网络有关的恶意组织)。

三、关于报酬
18k ~ 35k, 优秀者高不限顶。

四、联系方式
zarek@ultimahr.com

分享主题:
其它本地/城市工具/资源
城市:
其他海外
收藏
举报
加载中…
精选评论