⚠️ \* 此信息是社区志愿者的友情搬运转发,旨在帮助大家获得更多的工作机会。联系方式皆保留,有意可自行联系,也请说明来自“电鸭社区”。
- 信息的真实性、实效性需要大家自行识别判断,社区和搬运志愿者无法为此做出负责,请理解。
职位 1: 网络安全(Web)工程师
描述
可以独立的进行 web 应用程序及其相应基础设施进行漏洞评估、渗透测试、安全代码审查和安全架构审查
工作内容
- 针对关键更改执行威胁建模练习。
- 静态和动态代码测试( code review 、手动渗透测试等)
- 复杂 web 应用程序和全局 API 中的漏洞评估
- 在开发和运营生命周期中嵌入安全性
- 软件开发过程中使用的安全工具集的实施、维护和管理。
岗位要求
要求熟悉或具备下列技术:(不用每一条都会,大部分即可)
- SQL 注入( SQLi )
- XML 外部实体( XEE )
- 服务器端请求伪造( SSRF )
- 反序列化和对象注入
- OSINT 被动和主动侦察
- 有效载荷开发
- 特权提升
- 远程代码执行( RCE )
- 跨站点脚本( CSS )
- 跨站点请求伪造( CSRF )
- 攻击计划和执行(利用面向公众的服务、社会工程等)
职位 2: 移动安全(Mobile App)工程师
描述
可以独立的执行漏洞评估、渗透测试、安全代码审查和移动应用程序及其相应基础架构的安全架构审查
工作内容
- 协助制定针对已识别结果的补救建议,以及网络和 web 应用程序渗透测试。
- 对移动应用程序和相关基础设施执行自动和手动代码审查。
- 进行移动渗透测试。
岗位要求
- 了解 Windows 和 Linux 操作系统、安全网络和相关技术(包括如何在复杂的遗留环境中部署它们)。
- 熟悉网络和服务攻击性安全测试的常用安全工具( Nmap 、Metasploit 、Kali Linux 、Nessus 、Burp Suite Pro 等)。
- Swift 、Java 、C++、单元测试、iOS 扩展( Action sharing 、消息传递、VPN )、本地化。
- 使用 Objective-C 、Swift 、Java 和 C++开发 Android 和 iOS 应用程序和 SDK 。
- Mobile App 的渗透测试。
- 良好的文档撰写能力。
- MDM 经验。
- iOS 网络通信。
职位 3: 恶意软件分析( Malware Analysis )工程师
描述
可以独立执行恶意软件分析,撰写 POC ,改进和提高产品线的效率。
工作内容
- 协助制定针对已识别结果的补救建议,以及网络和 web 应用程序渗透测试。
- 对移动应用程序和相关基础设施执行自动和手动代码审查。
- 进行移动渗透测试。
岗位要求
- 提供威胁分析,包括感染、传播、lateral movement 和爆破点(exploitation)。
- 提供攻击链分析,包括感染媒介、传播等。
- 提供事故分析和补救说明。
- 可以提取恶意模式(extract malicious patterns),并编写检测规则。
- 监控本地威胁和恶意组织(特别是那些与网络有关的恶意组织)。
三、关于报酬
18k ~ 35k, 优秀者高不限顶。
四、联系方式
zarek@ultimahr.com
分享主题:
其它本地/城市工具/资源
城市:
其他海外
还有需求吗