渗透工程师

需求人数：1人
薪资： 面议
性别：不限
上班时间：9休4
薪资：面议
国籍：中国籍
年龄：21-35


职位描述：
1. 负责内部红蓝对抗，持续开展实网攻防对抗，配合技术防御体系的复盘，并提出改进建议，进行效果验证，跟踪落地
2. 负责渗透测试相关工作，带领团队针**司及各下属公司的IT基础架构、系统及网络实施渗透测试，内部外部应用系统渗透测试及推动漏洞整改
3. 研究最新的安全攻防对抗技术，能从攻击者视角看问题，模拟APT攻击，不断提升攻击的广度和深度
4. 基于ATT&CK及Kill Chain梳理攻击TTPs，提升模拟攻击场景的覆盖度和深度，配合Blue Team提升检测覆盖度


职位要求：
1、有攻防演练红蓝对抗经验，能使用Python编写漏洞利用工具；
2、至少熟悉两种渗透测试的方法：web渗透、移动端渗透、社工等
3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；
4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力。
5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。
加分项：
1、在freebuf等安全论坛上有原创文章，或在漏洞平台上有较好排名。
2、具备入侵应急响应的经验
3、参与实网对抗并有良好表现

安卓Root开发工程师

薪资： 面议

年龄： 21-35

性别： 不限

国箱： 不限（除菲箱）

工作地点： pasay

工作时间： 9小时，月休4

学历要求：专科及以上学历

语音需求：中文流利

岗位希求：

1、专科及以上学历，至少5年以上Android逆向研发经验，有过Android开发经验优先。

2、熟悉Java，C/C++，arm汇编语言。

3、熟练xposed，frida等常见Hook技术，有过编写xposed模块经验。

4、熟悉网络通讯机制，对Socket通信、TCP/IP和HTTP/HTTPS有一定的理解。

5、熟练Fiddler，Clarles、wareshark等常见抓包工具，对SSL证书有一定了解。

6、掌握Android反编译，脱壳，静态分析、动态调试，掌握jadx, IDA, JEB, unidbg等工具。

7、熟练常见加密算法，有过逆向so接口算法经验；有过大型app逆向经验者优先。

8、对海外游戏、社交、工具、金融类产品上架有丰富的经验。

硬性要求：有类似91助手Android越狱经验

岗位职责：

1、该岗位服务国内App分发和海外Google上架部门，负责逆向分析Android app包括反编译、脱壳、抓包、拦截、解密等工作；

2、Android APP反编译及逆向分析，形成最终的可落地的流程化多APP混合方案；

3、Android行为模拟化与插件的架构与维护；

4、熟悉Android平台包编译，打包，安装等流程，具有hook能力，绕过手机检查安装app

联系飞机✈️✈️✈️：@longsan23          tiktok:@longhr2k         脸书：@longhr2k   
频道链接 https://t.me/longsan_23

渗透工程师

需求人数：1人
薪资： 面议
性别：不限
上班时间：9休4
薪资：面议
国籍：中国籍
年龄：21-35


职位描述：
1. 负责内部红蓝对抗，持续开展实网攻防对抗，配合技术防御体系的复盘，并提出改进建议，进行效果验证，跟踪落地
2. 负责渗透测试相关工作，带领团队针**司及各下属公司的IT基础架构、系统及网络实施渗透测试，内部外部应用系统渗透测试及推动漏洞整改
3. 研究最新的安全攻防对抗技术，能从攻击者视角看问题，模拟APT攻击，不断提升攻击的广度和深度
4. 基于ATT&CK及Kill Chain梳理攻击TTPs，提升模拟攻击场景的覆盖度和深度，配合Blue Team提升检测覆盖度


职位要求：
1、有攻防演练红蓝对抗经验，能使用Python编写漏洞利用工具；
2、至少熟悉两种渗透测试的方法：web渗透、移动端渗透、社工等
3、对信息安全相关概念、理论和方法具有一定的了解，热爱挑战，并愿意投身于信息安全行业；
4、具有良好的职业道德，具有较好的口头表达能力和文字表达能力。
5、能够承担压力开展工作，并能及时和各方沟通并反馈问题，解决问题。
加分项：
1、在freebuf等安全论坛上有原创文章，或在漏洞平台上有较好排名。
2、具备入侵应急响应的经验
3、参与实网对抗并有良好表现

安卓Root开发工程师

薪资： 面议

年龄： 21-35

性别： 不限

国箱： 不限（除菲箱）

工作地点： pasay

工作时间： 9小时，月休4

学历要求：专科及以上学历

语音需求：中文流利

岗位希求：

1、专科及以上学历，至少5年以上Android逆向研发经验，有过Android开发经验优先。

2、熟悉Java，C/C++，arm汇编语言。

3、熟练xposed，frida等常见Hook技术，有过编写xposed模块经验。

4、熟悉网络通讯机制，对Socket通信、TCP/IP和HTTP/HTTPS有一定的理解。

5、熟练Fiddler，Clarles、wareshark等常见抓包工具，对SSL证书有一定了解。

6、掌握Android反编译，脱壳，静态分析、动态调试，掌握jadx, IDA, JEB, unidbg等工具。

7、熟练常见加密算法，有过逆向so接口算法经验；有过大型app逆向经验者优先。

8、对海外游戏、社交、工具、金融类产品上架有丰富的经验。

硬性要求：有类似91助手Android越狱经验

岗位职责：

1、该岗位服务国内App分发和海外Google上架部门，负责逆向分析Android app包括反编译、脱壳、抓包、拦截、解密等工作；

2、Android APP反编译及逆向分析，形成最终的可落地的流程化多APP混合方案；

3、Android行为模拟化与插件的架构与维护；

4、熟悉Android平台包编译，打包，安装等流程，具有hook能力，绕过手机检查安装app

联系飞机✈️✈️✈️：@longsan23          tiktok:@longhr2k         脸书：@longhr2k   
频道链接 https://t.me/longsan_23