简历请投至:[email protected](注明来自安全客)
SOBUG个人提升计划实习生招募开始。
如果你有一定的渗透基础,略懂代码审计。有强烈的学习动力,希望实打实提升技术水平,希望有大牛指导提升,为简历增加竞争力,希望业内引荐,获得优质工作机会。
有时间!有时间!有时间!重要的事情说三遍!那你就是我们要找的人!
工作内容及收获
通过面试的同学,将会加入SOBUG安全研究小组,由SOBUG资深安全研究员统一带队指导。工作内容大致分为代码审计和渗透测试,我们会根据你擅长的方向安排好相应的岗位,通过密集的项目测试,你可以在独立/协作漏洞挖掘中学习到更多漏洞思路,在遇见问题时求助,也可以通过漏洞相互讨论交流思路方法。
我们将会根据你的表现,在实习期结束后,为你出具实习证明,并利用SOBUG的安全圈人脉关系向业内各大公司帮你推荐优质工作。
工作地点
根据招聘结果以及结合实际,预计会把实习生分为远程岗和实地岗(深圳),对能够来深圳实地实习的同学,我们将发放实习补贴。
招聘要求
安全实习生 – 渗透测试方向(实地1人 远程5人)
要求:
1、丰富的安全经验,熟练运用各种安全、黑客工具,对渗透有高度清晰的认识。
2、熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。
3、熟悉漏洞原理,能够独立挖掘/分析PHP或JAVA或.NET或ASP等应用漏洞,并编写exp。
4、熟练木马免杀,程序逆向,能独立分析后门文件。
5、熟悉waf、ips等防护设备原理,能针对环境绕过防护设备。
6、熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。
7.熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。
以上要求满足两条及以上即可。
安全实习生 – 代码审计方向(实地1人 远程5人)
要求:
1.一年以上代码审计经验,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等应用程序漏洞。
2.熟悉php、asp.net、java等编程语言特性,熟悉windows/linux操作系统及浏览器特性,熟悉nginx、apache、iis等常用webserver特性,熟悉mysql/mssql/oracle等常用数据库特性,能利用这些特性利用难以利用的漏洞。
3.熟悉常见以及不常见的漏洞利用猥琐技巧。
4.有独立挖掘应用漏洞经验,带上分析文章更好。
5.对代码审计有独特的认识,能根据经验找到惊喜的漏洞。
优先考虑对象:
1.在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。
2.编写过一些安全软件,最好在简历里面体现一下。
3.有安全研究经验和激情,能自主研究前沿安全。
4.心态平稳,没有情绪化的偏激言论。
简历请投至:[email protected](注明来自安全客)
最后,如果你准备好了,请发射简历!
安全招聘发布请联系安全客 [email protected]
评论