XFSEC 期待你的加入 每一个岗位都有作用,我们才是一个团队
安全运营数据分析技术研发项目管理销售售前
安全研究员 西安 xf@xfsec.com.cn
岗位职责: 1、国内外安全技术的跟进和重现,包括:操作系统安全漏洞、WEB 应用安全漏洞、移动安全类漏洞; 2、安全漏洞的挖掘、分析、检测、防御技术研究及工具开发; 3、持续跟进研究新的攻击技术和防御方法; 4、熟悉常见漏洞挖掘方法,熟悉动态调试分析、补丁比对分析,熟悉模糊测试技术; 5、熟练掌握至少一门编程语言,Lua、Python、PHP、Java等。
岗位要求: 1、本科或以上学历,两年以上安全漏洞相关研究经验; 2、熟悉常见漏洞挖掘方法,熟悉动态调试分析、补丁比对分析,熟悉模糊测试技术; 3、熟练掌握至少一门编程语言,lua、python、php、java等; 4、对各类领域的新技术感兴趣,善用搜索引擎,有良好英文文档阅读习惯者优先; 5、熟悉操作系统原理,熟悉反汇编,逆向分析能力较强; 6、漏洞相关的系统底层机制研究、漏洞利用攻防研究,包括应用层和内核; 7、熟悉各种攻防技术以及安全漏洞原理,具备独立分析或挖掘漏洞的经验; 8、具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力者优先; 9、有过实际漏洞挖掘案例,或者开发过漏洞挖掘系统者优先; 10、有在国内外发布过重大影响漏洞的优先。
安全工程师 西安 xf@xfsec.com.cn
岗位职责: 1、负责公司和客户业务的安全测试、应急响应; 2、撰写安全渗透测试技术类报告和产品相关文档; 3、为公司产品和客户提供测试服务技术支持; 4、国内外安全技术的跟进和重现,方向包括但不限于:二进制安全、WEB安全。熟悉OWASP Top 10各类安全漏洞的原理、测试、修复方法; 5、对安全技术有浓厚兴趣,关注最新安全技术。
岗位要求: 1、熟悉各类安全漏洞的原理、测试、修复方法; 2、有编程思维,能熟练使用C/C++、python、java或其他脚本编程语言至少一种,有过独立的开发经验者优先; 3、对安全技术有浓厚兴趣,关注最新安全技术; 4、参与过国内CTF相关赛事; 5、具有良好的沟通能力、协调能力,并有强烈的责任心,能承受一定强度的工作压力。
XFSEC数字资产安全专家
Copyright @ 讯蜂科技 AII Rights Reserved. 陕ICP备17021668号 - 1