岗位职责:
1、授权的渗透测试/红队行动、代码审计、应急响应(红队方向);
2、红蓝对抗等高端渗透支持工作,独立完成高安全防护条件下渗透测试;
3、公安案件打击相关目标渗透、代码审计、漏洞挖掘。
任职要求:
1、具备3-5年大型目标渗透测试经验,对APT有深入研究,熟悉常见安全漏洞及产生原理和利用方法;
2、熟悉Web渗透攻击手法和内网渗透,熟练掌握域相关知识和域环境下的渗透,对内网渗透有自己的一些思路和方法;
3、至少掌握一种编程语言(如GO/Python/Js/PHP/Java等),能够独立编写渗透测试小工具和EXP;
4、具备红队工具开发经验,能进行代码审计漏洞挖掘者优先;
5、在各类安全网站、SRC、众测平台提交过漏洞、文章者优先;
6、各类国家队成员优先。
成都库珀恒安科技有限公司是一家立足大数据和人工智能,为公安、政法、金融行业提供智能化解决方案的科技型公司。
公司通过现代高科技网络技术手段对法币金融案件以及区块链交易和身份朔源,协助公安机关打击区块链和虚拟币新型金融网络犯罪。
公司秉承“科技领先,服务市场,诚信待人,追求完美”的宗旨,以及“简单可依赖,创新负责任”的企业理念,不断进行技术创新、服务创新和管理方式创新来继续研发更多满足未来发展需求的大数据和人工智能产品,更好的服务公检法相关机构,助力国家打击各类网络犯罪。
截止目前公司获得知识产权10余项,发明专利实审1件,通过ISO9001、ISO14001、ISO45001三体认证以及ISO20000、ISO27001的信息安全管理和服务体系认证。并同多个省、市公安机关建立了良好的合作关系。
成都库珀恒安科技有限公司是一家以大数据和人工智能为技术依托的校企联合公司(产、学、研),公司在大数据算法建模及智能分析上有着深厚的底蕴和丰富的经验,同时创始团队有10年以上的游戏制作经验和超过5年的区块链经验。公司重点业务分为安全事业部和游戏事业部,安全事业部主要服务对象为公检法、政法委、国安、中国人民解放军相关机构,目前合作对象包括四川省公安厅、湖南省公安厅、成都市公安局、杭州市公安局、南充市法院及其他十余家各级公安局,公司目前已上线或者研发中产品包括公安系统“大数据侦查平台”、法院系统“大数据信息中心”、“链路资金追踪平台”等。游戏事业部立足海外,进行游戏和支付系统的研发