这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于端御
端御科技是一家集信息安全产品研发、服务和解决方案于一体的信息安全科技公司。提供信息安全产品的研发、集成和部署;信息系统的风险评估和预警;安全事件的威胁响应及问题解决。作为一家新锐的信息安全科技公司,端御科技拥有国内尖端的安全团队,已为政府机构、企事业单位、大型制造企业等提供了基于渗透测试的风险评估、基于数据分析和威胁溯源的威胁响应,切实解决企业在信息系统建设过程的安全隐患和问题。面对信息产业的蓬勃发展,在不断夯实传统信息安全攻防技术(渗透测试、威胁溯源、数据分析等)的基础上,端御科技聚焦区块链安全、工业物联网安全,通过实践论证已形成相关安全技术研究报告和指南,希望能借此推动信息安全技术与新兴产业的全面融合,推动信息安全技术与智能制造的深度融合,同时,端御科技希望成为企业在数字化转型和云时代发展的坚强后盾,为企业信息安全保驾护航。
加入我们的理由
1.技术为本
2.关注员工成长
①导师制,一对一定培;
②月度、季度技术分享学习会;
③内部知识共享、内部学习平台;
④实习生轮岗、人才孵化项目;
在端御,技术导向
我们需要的是与时俱进,不断有学习和钻研精神的同学
每个技术小组都欢迎其他同学交流学习
我们需要大家能和端御一起全方位成长。
3.超赞的办公氛围
在端御,我们以同学相称,我们的团队都是 90 后 95 后小哥哥小姐姐;
在端御,我们会心系每位同学的喜好和生日,全方位无死角给大家关怀;
在端御,我们没有死板的考勤约束,结果导向;
在端御,无论何时何地,你都不会孤军奋战。
招聘岗位
1.信息安全技术经理(管理岗)
2.移动端逆向研发
3.安全工程师(攻防对抗、安全实验室方向)
4.安全开发工程师
应届生及实习岗位均有
信息安全技术经理
岗位职能:
1. 负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估、安全培训等;
2. 负责项目过程中的客户沟通反馈,进度控制、风险管理、解决方案输出等;
3. 负责团队工作分配,规范部门项目管理流程,开展项目管理方法;
4. 把控团队服务质量,实现项目高质量交付;
5. 提升团队人员个人能力,包括但不限于技术培训,技术考核,技术分享。
任职要求:
1.本科及以上学历,计算机或网络安全相关专业;
2. 5 年及以上相关安全服务经验,3 年以上团队管理经验,乙方工作经验者优先考虑;
3.带领团队参加过比赛及护网;
4.熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
5.具备丰富的安全服务类项目实施、管理经验。
加分项:
1.持有 CISP/CISSP/PMP/CISAW 证书;
2.良好的英文读写能力。
信息安全工程师(移动安全方向)
社招
岗位要求:
1.熟悉 ARM/x86/x64 架构汇编语言;
2.熟悉 smali,java 、c/c++、python,有开发能力;
3.熟悉常用加解密算法;
4.熟悉常用通信协议,具有通信协议逆向经验优先;
5.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等);
6.熟悉 Android 平台的逆向分析,熟悉 ARM 指令;
7.了解 Android 平台下恶意代码运行机制原理。
工作职责:
1.移动 APP 逆向分析,协议分析、漏洞挖掘;
2.逆向保护技术研究,Android 平台加壳脱壳研究;
3.协助开发公司移动端安全产品。
实习岗:
职位信息 :
1.参与公司的 APP 渗透测试、逆向分析、漏洞挖掘等业务
2.撰写渗透测试报告以及相关服务测试文档
3.协助开发公司移动端安全产品
职位要求:
(满足以下四项条件即可)
1.熟悉 Android/iOS 操作系统,对于移动安全具有浓厚的兴趣爱好
2.熟悉常用加解密算法,
3.熟练使用逆向工具( IDA,APKTool,jadx,xposed,frida 等)
4.熟悉 smali,java 、c/c++、python,具备一定的开发能力
5.熟悉主流的 Web 安全技术,包括 SQL 注入、XSS 、CSRF 等常见的安全漏洞利用
6.具有良好的团队合作精神、沟通能力和责任心,学习能力强
加分项:
1.有 CTF 比赛或其他有参赛经验者优先
2.有漏洞挖掘经验者优先
3.有 CVE 编号者优先
4.有相关实战经历者优先
5.能够独自分析及编写相关 exp 优先
安全工程师(攻防对抗、安全研究)
岗位要求:
1.熟悉常见安全技术(web 安全及系统安全);熟悉常见攻防对抗手段,熟练使用相关安全测试工具,并理解其原理
2.熟悉 C/C++或 Golang 编程并有良好的编程习惯
3.具备一定的外语能力,能够无障碍查阅外语资料
4.具备钻研精神,愿意在安全领域做出技术突破
5.具有团队合作精神,乐于接受挑战,勤奋踏实,抗压能力强
安全开发工程师
岗位要求:
1.熟练掌握各种渗透挖掘工具,如:burpsuite 、sqlmap 、msf 、cs 等,具备一定的渗透测试能力;
2.熟练掌握安全漏洞挖掘原理、攻击利用、安全加固技术,熟悉渗透测试内容、方法、流程、步骤;
3.熟练掌握 Go 语言开发,熟悉 MySQL 、Postgresql 等数据库技术,熟悉 Redis 、Mongodb 等 nosql 技术;
4.拥用良好的编码规范,有良好的文档编写能力与代码组织能力,熟悉 Git
有安全产品开发经验的优先。