岗位职责
1.负责实施公司承接的现场/远程渗透工作,负责安全服务项目支持,包括应急响应、渗透测试、渗透相关安全培训和入侵痕迹分析;
2.负责对客户的应用、网络、系统等进行专业的安全评估,根据安全风险提供安全建议以及加固方案;
3.负责跟踪前沿安全动态,研究前沿安全技术,挖掘新漏洞并提供检测方法;
4.对互联网领域的重大安全事件进行跟踪、分析、预警和分享;
岗位任职要求
1.熟练使用各种常用渗透测试工具。并熟悉其内在原理;
2.熟练渗透测试流程,熟练掌握常见漏洞的内在原理、挖掘方式、利用手段等;
3.掌握至少一门编程、脚本语言,语言类型不限,能够通过编程解决渗透中出现的常见问题;
4.熟悉渗透阶段的各种攻击手法,熟悉内网渗透,APP渗透流程(掌握APP客户端、服务端的安全测试方法);
5.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
6.对网络信息安全有浓厚兴趣,能承担较大压力,执行力强、学习能力强。
加分项:
1.在国内外SRC/众测平台提交过高质量漏洞;
2.在大型CTF等安全比赛中获得名次;
3.个人在GitHub上有活跃的开源项目;
4.对安卓/ios/js/鸿蒙逆向之一有所了解,具备一定的加密协议解密分析的能力。
爱加密是全球专业的移动信息安全综合服务提供商,专注于移动应用安全、安全大数据及物联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的愿景是通过革新性安全方案和7X24小时全天候的专业服务保护更加智能世界的安全,打造和谐、强大、高度安全的万物互联生态环境。
爱加密获得了多项专业资质和荣誉,主导并参与多项国家标准和行业规范的制定,可提供满足合规要求的、基于企业移动信息安全的一体化综合解决方案。爱加密拥有移动安全咨询、移动安全培训、移动安全检测、移动安全加固、移动安全感知、移动安全管理等产品体系,可为用户提供基于企业移动信息安全的一体化综合解决方案。这些解决方案贯穿了应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。
目前,爱加密行业用户遍及银行、证券、保险等金融行业(手机银行、移动支付、直销银行等)、运营商、政府、电商、能源、大中型企业、移动社交、移动办公、手机视频、手机游戏(强、弱联网游戏)等行业,覆盖亚洲和北美等主要市场。爱加密现拥有近50万注册企业及开发者用户,为100多万款APP提供安全服务,累计覆盖9亿移动终端。
爱加密是北京智游网安科技有限公司的核心品牌。北京智游网安科技有限公司成立于2013年,目前拥有员工400多人。公司总部位于北京,研发及运营中心位于深圳,同时在广州、上海、福州、贵阳、成都、西安、郑州、沈阳等地设立了分公司/服务机构。