梦之想科技2020春季精英招聘计划正式启动!
时间:2020-03-16来源:梦之想科技作者:梦之想科技
福利:免费午餐、七险一金、出国旅游、生日礼金、节假日礼品、零食茶水、结婚礼金......
招聘职位
[ 重庆 ]
>>>工作地址:重庆市渝北区互联网产业园13栋15楼
一、代码安全审计工程师-JAVA代码审计
招聘人数:1-2人 薪资待遇:10-20K 入职重庆
▼岗位职责
1、WEB系统的白盒/常见黑盒安全测试;
2、挖掘PHP/JAVA/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3、能对漏洞原因、原理、可利用性、风险程度等相关分析并形成利用poc;
4、跟踪和分析业界最新安全漏洞。
▼岗位要求
1、3年以上安全行业工作经验;
2、对PHP/JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的WEB开发框架/中间件,如thinkphp/struts2/weblogic等;
3、熟悉采用PHP/JAVA等语言开发的程序中代码缺陷和安全漏洞;
4、熟练掌握掌握主流的源代码审计工具;
5、至少掌握一门脚本语言Python/go和编程开发语言(C/C#等);
6、熟悉安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
8、熟练掌握源代码测试工具及测试流程,熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者;
9、在各大平台提交过原创漏洞优先。
二、代码安全审计工程师-PHP代码审计
招聘人数:1-2人 薪资待遇:10-20K 入职重庆
▼岗位职责
1、WEB系统的白盒/常见黑盒安全测试;
2、挖掘PHP/JAVA/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3、能对漏洞原因、原理、可利用性、风险程度等相关分析并形成利用poc。
4、跟踪和分析业界最新安全漏洞。
▼岗位要求
1、3年以上安全行业工作经验;
2、对PHP/JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的WEB开发框架/中间件,如thinkphp/struts2/weblogic等;
3、熟悉采用PHP/JAVA等语言开发的程序中代码缺陷和安全漏洞;
4、熟练掌握掌握主流的源代码审计工具;
5、至少掌握一门脚本语言Python/go和编程开发语言(C/C#等);
6、熟悉安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
8、熟练掌握源代码测试工具及测试流程,熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者。
9、在各大平台提交过原创漏洞优先。
三、二进制逆向工程师
招聘人数:1-2人 薪资待遇:10-20K 入职重庆
▼岗位职责
1.对国内外安全技术的跟进和重现;
2.对公司交代的方向和应用进行研究和漏洞挖掘;
3.针对常见操作系统,软件漏洞挖掘或分析相关技术研究及工具开发。
▼岗位要求
1.熟悉安全漏洞原理,有过独立分析或挖掘漏洞的经验;
2.熟悉操作系统原理,熟悉反汇编,逆向分析能力较强;
3.熟练使用各类反汇编调试工具;
4.有一定的代码编写能力,至少掌握c/c++/lua/python两种以上常见编程语言。
四、高级攻防研究员(红队方向)
招聘人数:2-3人 薪资待遇:10-25K 入职重庆
▼岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
▼岗位要求
1、3-4年以上相关工作经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验;
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、go等;
7、良好的沟通能力和团队协作能力;
8、红队工具开发经验;
9、有良好的技术笔记习惯。
五、渗透测试工程师
招聘人数:2-3人 薪资待遇:8-16K 入职重庆
▼岗位职责
1、负责公司黑、白盒方式的渗透测试工作;
2、应急响应并解决公司相关的安全事件;
3、负责公司业务相关的安全技术研究;
4、跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告;
5、负责安全漏洞收集、整理,验证,复现等工作。
▼岗位要求
1、1-3年渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉渗透测试的步骤、方法、流程,熟练使用一定量的渗透测试工具;
3、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
5、有一定代码编写能力,至少掌握两种以上常见编程语言;
6、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
六、PHP开发工程师(最好可以全栈)
招聘人数:1-2人 薪资待遇:6-12K 入职重庆
▼岗位职责
1、负责网站、平台应用、接口开发;
2、参与相关页面的Web前后台架构设计、核心代码的编写及后台服务程序的研发和编写;
3、协助部门主管测试和发布系统,准备相关的技术文档,协助解决各种技术问题;
4、进行详细设计、代码开发,配合测试,高质量完成项目;
5、按照项目计划,按时提交高质量代码,完成开发任务;
6、参与公司新产品研发。
▼岗位要求
1、专科及以上学历,3-5年PHP开发经验;
2、熟悉二种以上PHP开发框架,熟悉设计模式;
3、熟练使用MySQL、MongDB、Redis、Elasticsearch等数据库,有优秀的数据库设计和优化能力;
4、精通PHP语言;熟练使用Laravel框架、AJAX、JSON等Web相关技术;熟练使用Linux操作系统命令;熟悉前端html5、css3、JavaScript;
5、有大中型网站独立建站、高并发、服务器配置与部署经验;
6、具备良好的代码编程习惯及较强的文档编写能力,对开发过程中可能出现的安全漏洞具备应对和规避的能力;
7、熟悉使用Git版本控制;
8、严谨的逻辑思维,强烈的技术热情,善于合作,喜欢有挑战性的工作;
9、具备敏锐的观察力,良好的沟通协调能力、分析能力、判断能力等;
10、有良好的英文阅读能力。
▼优先考虑项
1、熟悉前端Angular、React、Vue等框架优先考虑;
2、熟悉Python、Go等编程语言并能使用其中一种进行规范的接口、脚本开发优先考虑;
3、有网络安全教育业务背景的开发经验优先考虑。
七、前端开发工程师
招聘人数:2-3人 薪资待遇:6-10K 入职重庆
▼岗位职责
1、负责项目前端核心模块的设计、交互实现,并持续改善性能和用户体验,有良好的审美,对交互体验有一定的追求;
2、参与相关页面的Web前后台架构设计、核心代码的编写及后台服务程序的研发和编写;
3、协助部门主管测试系统,协助解决项目研发中遇到的前端疑难问题;
4、进行详细设计、代码开发,配合测试,高质量完成项目;
5、按照项目计划,按时提交高质量代码,完成开发任务;
6、参与公司新产品研发;
7、对已有产品进行持续更新迭代优化、提高web加载、渲染速度。
▼岗位要求
1、专科及以上学历,3-5年前端开发经验;
2、前端技术扎实,熟练掌握HTML、CSS、JavaScript、DOM/BOM,jQuery基础技术,以及常见浏览器兼容问题,熟悉Linux系统常用的操作命令,熟悉php前端渲染页面的模板语法;
3、至少熟练使用一种及以上MVVM框架(React、Vue、Angular、),熟悉其大致原理及常见问题解决方案,熟悉W3C, ES5/ES6等,熟悉响应式布局;
4、有中大型前后端分离项目开发经验,能够编写性能化、易扩展的规范化代码,及封装业务组件能力;
5、熟悉HTTP/HTTPS规范,掌握HTTP/HTTPS常见配置,与后端配合,设计出合理的交互接口;
6、熟练使用Git版本控制工具;
7、负责高质量的设计和编码,承担重点、难点的技术攻坚,对各种新技术保持开放态度,热衷于尝试并在工作中寻求相应解决方案;
8、具备极强的自我驱动能力/学习能力/执行力, 有强烈的愿望持续提升自我和整个团队;
9、有良好的英文阅读能力。
▼加分项
1、熟悉TypeScript可加分。
▼优先考虑项
1、有数据可视化,组件化开发经验优先考虑;
2、有网络安全教育业务背景的开发经验优先考虑。
八、KVM虚拟化工程师
招聘人数:1人 薪资待遇:8-12K 入职重庆
▼岗位职责
1、参与内部服务器的维护工作, 涉及硬件,系统,存储,网络,调度等多方面;
2、负责处理业务服务请求, 故障跟进;
3、负责内部服务器、云服务器的环境部署, 监控及报警等运维环境的构建;
4、负责处理故障,服务请求,运维环境优化;
5、和开发团队及其他部门进行沟通协作。
▼岗位要求
1、熟悉Linux系统运维, Linux系统管理;
2、熟悉底层硬件的维护及管理;
3、熟悉网络相关原理及技术,有一定的故障排查和处理能力;
4、熟悉kvm, docker等虚拟化技术的使用及故障排查;
5、认真负责、细心谨慎, 必要的沟通协调能力;
6、具有团队精神,善于与其他工程师和部门主管沟通,能够在压力和快节奏环境下工作;
7、善于挖掘问题,并能独立解决问题;
8、工作态度认真、主动,能承受一定的工作压力;
9、专科及以上学历,有3年的相关工作经验,能力突出者可放宽条件;
10、有良好的英文阅读能力。
▼优先考虑项
1、熟悉shell脚本编程,会Python优先;
2、有K8S等虚拟化相关环境运维经验优先;
3、有实际的网络性能调优经验者优先;
4、有网络安全教育业务背景经验优先考虑。
九、安全服务工程师(可接实习生)
招聘人数:5-6人 薪资待遇:5k-10k 入职重庆
▼岗位职责
1、负责安全服务项目中的安全服务、黑盒、白盒渗透测试工作;
2、负责公司业务相关的安全技术研究;
3、跟踪国内外网络安全动态,对重要安全事件中的漏洞进行分析研究,进行预警和应急响应、调查取证服务;
4、参与项目实施中涉及的其他安全评估、应急处置等工作及报告编写。
▼岗位要求
1、1-3年安全服务经验,具备独立开展渗透测试、漏洞挖掘工作的能力;
2、熟悉安全测试工具使用,可独立完成Web、APP安全测试。熟悉常见的安全漏洞原因、利用方法、修复方案;
3、熟悉攻击的各类技术及方法,对各类中间件、应用平台、数据库、操作系统的弱点有较深入的理解;
4、熟悉常见脚本语言,能够进行WEB测试,恶意代码检测和分析;
5、有一定代码编写能力,至少掌握Python/PHP/Go等一种以上常见编程语言;
6、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
▼优先考虑项
1、发布过原创的漏洞或研究文章、POC、EXP等;
2、独立或合作参与过安全相关工具、平台、项目者优先。
十、客户经理
招聘人数:1-2人 薪资待遇:面谈 入职重庆
▼岗位职责
在商务部领导的带领下,根据公司评估、确定的销售目标,有计划地开展客户开发、项目跟踪、市场推广、商务接洽、项目投标、合同签订、交付协调、项目收款等营销相关工作,维护公司客户资源和市场品牌,完成各项销售指标和销售任务。
▼岗位要求
1、年龄:35岁以内;
2、学历:大专以上,计算机相关专业;
3、履历:2年以上信息安全类技术工作或1年以上IT行业销售工作,或有志于信息安全行业销售工作且综合能力较强的应届毕业生;
4、性格外向,有亲和力,善于言谈沟通与观点表述
5、熟练使用OFFICE软件,具备文案写作功底,熟知项目投标工作;
6、自学能力强,有逻辑推理能力和工作计划习惯,对信息安全行业有一定认识和了解。
▼优先考虑项
1、信息安全类专业优先;
2、有信息安全行业销售工作履历优先。
十一、信息安全工程师(长沙)
招聘人数:2人 薪资待遇:5-10k 入职长沙
工作地址:湖南省长沙市天心区桂花坪街道长沙市公安局刑事侦查支队
▼岗位职责
1、负责安全服务项目中的安全服务、黑盒、白盒渗透测试工作;
2、负责公司业务相关的安全技术研究;
3、跟踪国内外网络安全动态,对重要安全事件中的漏洞进行分析研究,进行预警和应急响应、调查取证服务;
4、参与项目实施中涉及的其他安全评估、应急处置等工作及报告编写。
▼岗位要求
1、1-3年安全服务经验,具备独立开展渗透测试、漏洞挖掘工作的能力;
2、熟悉安全测试工具使用,可独立完成Web、APP安全测试。熟悉常见的安全漏洞原因、利用方法、修复方案;
3、熟悉攻击的各类技术及方法,对各类中间件、应用平台、数据库、操作系统的弱点有较深入的理解;
4、熟悉常见脚本语言,能够进行WEB测试,恶意代码检测和分析;
5、有一定代码编写能力,至少掌握Python/PHP/Go等一种以上常见编程语言;
6、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
▼优先考虑项
1、发布过原创的漏洞或研究文章、POC、EXP等;
2、独立或合作参与过安全相关工具、平台、项目者优先。
[ 浙江 ]
>>>工作地址:浙江省宁波市高新区创苑路800号软件园2期4楼404
一、渗透测试工程师
招聘人数:3-4人 薪资待遇:面谈 入职宁波
▼岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
▼岗位要求
1、3-4年以上相关工作经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验;
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、go等;
7、良好的沟通能力和团队协作能力;
8、红队工具开发经验;
9、有良好的技术笔记习惯。
二、客户经理
招聘人数:1人 薪资待遇:面谈 入职宁波
▼岗位职责
在商务部领导的带领下,根据公司评估、确定的销售目标,有计划地开展客户开发、项目跟踪、市场推广、商务接洽、项目投标、合同签订、交付协调、项目收款等营销相关工作,维护公司客户资源和市场品牌,完成各项销售指标和销售任务。
▼岗位要求
1、年龄:30岁以内;
2、学历:大专以上,计算机相关专业;
3、履历:2年以上信息安全类技术工作或1年以上IT行业销售工作,或有志于信息安全行业销售工作且综合能力较强的应届毕业生;
4、性格外向,有亲和力,善于言谈沟通与观点表述
5、熟练使用OFFICE软件,具备文案写作功底,熟知项目投标工作;
6、自学能力强,有逻辑推理能力和工作计划习惯,对信息安全行业有一定认识和了解。
▼优先考虑项
1、信息安全类专业优先;
2、有信息安全行业销售工作履历优先。
[ 北京 ]
一、高级攻防研究员(红队方向)
招聘人数:2-3人 薪资待遇:10-25K 入职北京
▼岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
▼岗位要求
1、3-4年以上相关工作经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验;
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、go等;
7、良好的沟通能力和团队协作能力;
8、红队工具开发经验;
9、有良好的技术笔记习惯。
二、渗透测试工程师
招聘人数:3-4人 薪资待遇:10k-20K 入职北京
▼岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
▼岗位要求
1、3-4年以上相关工作经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验;
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、go等;
7、良好的沟通能力和团队协作能力;
8、红队工具开发经验;
9、有良好的技术笔记习惯。
[ 内蒙古 ]
>>>工作地址:呼和浩特赛罕区科尔沁南路69号留学生创业园创业创新大厦1104室
一、客户经理
招聘人数:2-4人 薪资待遇:3k-6k 入职内蒙古呼和浩特市
▼岗位职责
1、认真贯彻执行公司销售管理规定和实施细则,努力提高自身业务水平。
2、用心完成规定或承诺的销售量指标,为客户带给主动热情满意周到的服务;
3、用心发展新客户,与客户持续良好的关系和持久的联系,不断开拓业务渠道;
4、负责与客户签订销售合同,督促合同正常如期履行,并催讨所欠应收销售款项。
▼岗位要求
1、22-35岁之间,大专及以上学历,专业不限,接收优秀应届毕业生;
2、2年以上IT软件行业销售工作经验,具备政府、教育、医疗营销经验的优先考虑,对喜欢软件销售行业的优秀应届毕业生公司也愿意给予培养,带领其成为一名优秀的销售人员;
3、熟悉政府采购流程,具备出色的人际沟通能力、协调处理能力和商务谈判技巧;
4、能独立完成客户开拓、跟进、维护等工作,从容面对客户谈判;
5、 对工作认真负责、沟通能力强、有较强逻辑思维能力,说话有条理,有团队意识;
6、 能够适应短期出差、承受一定的工作压力和销售业绩要求。
二、安全服务工程师(可接实习生)
招聘人数:3-4人 薪资待遇:1.5k-3k 入职内蒙古呼和浩特市
▼岗位职责
1、负责安全服务项目中的安全服务、黑盒、白盒渗透测试工作;
2、负责公司业务相关的安全技术研究;
3、跟踪国内外网络安全动态,对重要安全事件中的漏洞进行分析研究,进行预警和应急响应、调查取证服务;
4、参与项目实施中涉及的其他安全评估、应急处置等工作及报告编写。
▼岗位要求
1、熟悉WEB应用攻防技术,熟练掌握主流扫描工具、漏洞利用工具的使用,熟练掌握WEB站点的漏洞检测、验证工作;
2、负责网站漏洞检测、验证、利用、分析工作,并对结果的精准性和有效性负责;
3、编制与漏洞有关的技术报表与评估报告,按需要完成对目标系统的安全测评;
4、捕获并分析其中与安全漏洞有关的各类信息;
5、熟练使用常见安全测试工具。如burpsuite、msf、wvs等;
6、具备良好的沟通协调能力、报告编写习惯、团队协作精神。
发送您的简历至:
hr@xway.cn
(温馨提示:在投递简历时,请不要忘记备注您的目标岗位哟!)