成都IT内推圈
成都IT内推圈是IT老手成立的民间组织。希望能为IT同仁提供力所能及的帮助。我们不仅提供可靠的位置,还有温度圈!为了帮助更多的朋友找到可靠的位置,老农呼吁在座的每一个人:
1.联系微信:惠惠_86626,在微信官方账号发帖!
Web安全测试工程师
职位号码:170630007
招募人数:2
学历:本科以上学历
工资范围:7-10k,年终奖0-8个月工资(看能力),其他项目奖,五险一金,其他福利
工作说明
负责公司所有内外部项目业务系统的应用安全和系统安全;
负责日常安全检查、漏洞跟踪和解决方案制定;
负责优化安全应急流程和突发安全事件的应急响应;
负责维护和更新内部安全防御系统的策略;
负责最新的安全漏洞研究,跟踪和探索最新的安全趋势。
工作要求
对常见安全漏洞(web、系统)的原理、危害、利用方法、解决方案有深入了解,有丰富经验(有独立渗透测试经验或在各种漏洞平台举报过漏洞者优先)
精通网页攻击方法、sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞和解析漏洞
自身跟踪新网络攻击的能力及其原理分析
熟悉常用脚本语言,能够进行网络渗透测试、恶意代码检测和分析
有一定的代码编写能力
能够独立进行应用程序的黑盒和白盒安全测试以及网络漏洞挖掘
掌握一门开发语言(如java、php、python等)。)并开发简单的工具
对移动安全有所了解,熟悉硬化、反编译、漏洞挖掘和解决方案等。
有踏实的工作态度,良好的沟通能力和团队合作能力
智能终端安全测试工程师
职位号码:170630008
招募人数:3
学历:本科以上学历
工资范围:8-10k,年终奖0-8个月工资(看能力),其他项目奖,五险一金,其他福利
操作规程
终端安全攻防环境的建立和维护,包括移动终端和智能电视终端。
负责终端安全产品的攻防测试、安全评估和改进
完成APP漏洞分析,提交漏洞防御计划
负责处理智能电视终端产品的安全事件,包括安全事件预警、安全问题分析、内外沟通、问题回溯和改进等。;
负责智能电视终端产品的安全和生态建设,包括行业安全动态跟踪、外部安全和生态合作,与行业安全组织保持良好互动。
终端安全产品新技术和架构的探索与研究
合格
至少1年移动安全工作背景,具备一定的C/C++编程基础和Java编程基础,熟悉ARM汇编和IDA常用逆向分析工具
熟悉Android/iOS安全(Hook、进程注入、调试/反调试、安全漏洞利用机制、Root等。),应用去壳和去壳优先
熟悉IDA、GDB、Apktool、Dex2jar、JEB、Hopper等逆向分析工具,熟悉x86和ARM汇编,有破解和防破解经验者优先
对密码算法有较深的理解,熟悉PCA和数字证书的基本理论和应用,有相关开发经验,熟悉常用的密码算法、协议、标准和OpenSSL等开源密码库者优先
熟悉移动智能终端相关安全规范,有智能终端厂商工作/实习经验者优先,有移动终端产品漏洞管理经验者优先
掌握一种或几种脚本语言,能够编写脚本或相关安全工具者优先;
符合以上两项以上资格者优先。
专业要求:计算机、通信、信息安全或相关专业,本科以上学历
代码审计测试工程师
职位号码:170630009
招募人数:3
学历:本科以上学历
工资范围:7-10k,年终奖0-8个月工资(看能力),其他项目奖,五险一金,其他福利
工作职责:
使用代码审计工具完成项目的源代码审计,审计发现的漏洞,如常见的web漏洞:注入漏洞、跨站点脚本漏洞、上传漏洞、跨站点请求伪造漏洞等。
配合完成与源代码审核相关的工作,如:安全编码规范制定、源代码审核指南编写、安全开发代码参考和源代码审核技能培训等。
跟踪开发人员的开发过程,协助源代码漏洞分析和修复。
工作要求:
有丰富的开发经验,能快速阅读语言代码,熟悉主流开发框架,有以下任一开发经验:
java WEB的定位:有扎实的java编程基础,熟悉J2EE技术、Spring MVC、Hibernate、iBatis等框架,掌握JSP/Servlet、Java、Ajax、Jquery等WEB开发技术,熟悉数据库。
PHP Web方向:掌握PHP语言,熟练应用PHP+MySQL,熟悉LAMP平台,熟悉常用PHP开发框架,熟悉MVC设计模式,熟悉Java、AJAX、JSON、XML等Web相关技术。
C#方向:掌握C# Winform,熟悉DotNet框架,有丰富的Winform应用开发经验,能够独立打包各种业务控件,熟悉windows window消息机制,熟悉主流数据库开发,至少精通一门数据库开发。
Android方向:掌握Java语言,面向对象的设计思想和常用的设计模式,熟悉Android编程环境,熟悉XML、JSON等数据分析方法,熟悉SQLite相关开发,熟悉Anddriod下的网络通信机制,熟悉多线程编程;对移动终端设计架构有深入了解;
每个方向招聘需要一个人。
安全攻防技术和安全漏洞(符合以下条件者优先):
a对Java、Php或. net开发的程序中常见的代码缺陷和安全漏洞有很深的理解。..
b熟悉常见的安全漏洞和修复方法,如注入漏洞、跨站点脚本漏洞等。,并具有出色的分析和研究安全漏洞的能力。
福利待遇:7-10k,年终奖10-8月工资(视能力而定),其他项目奖励,五险一金,生日卡,旅游,奖励等福利
社会招聘,3年工作经验,本科学历
公司地址:成都市高新区天府四街199号长虹科技大厦
公司简介:
长虹成立于1958年,现已成为集军工、消费电子、核心器件研发制造为一体的综合性跨国企业集团,正向具有全球竞争力的信息家电内容和服务提供商迈进。近年来,长虹的业务规模不断扩大。2014年,长虹集团整体销售规模达到932亿元,在四川企业中排名第一,在电子百强企业中排名第六。长虹坚持以用户为中心,以市场为导向,加强技术创新,驯服内部管理,积极培育集成电路设计、软件设计、工业设计、工程技术、变频技术、可靠性技术等核心技术能力,搭建消费电子技术创新平台,面向基于互联网的物联网,大力实施智能化战略,打造硬件+软件+服务的全产业链模式,不断提升企业综合竞争力,逐步将长虹打造成为全球值得尊敬的企业。
我公司的安全团队致力于为企业、政府部门和各行各业的机构提供专业、系统、高效、定制的信息安全风险评估和渗透测试服务。目前主要业务包括长虹企业信息安全、长虹智能终端产品安全、长虹互联网业务安全和政企信息系统安全。依托长虹北邮联合攻防实验室和长虹360联合攻防实验,为潘虹系统和各类政府、企业单位提供定制化信息安全服务。安全扫描服务、基线验证服务、渗透测试服务、系统安全评估服务、安全加固服务针对政府和企业信息化、移动互联网安全和物联网的安全需求。
交付步骤:
A.添加主办方微信:IT-neitui方便后续反馈!
B.简历邮件:cdneituiquan@163.com
C.邮件主题:“申请公司+职位号+职位名+姓名+微信号”
d如果已经通过其他渠道投递,请不要再投递!
为了更高效的向内推送,请严格按照发货步骤!
欢迎大家积极关注我们微信微信官方账号,每天都有优质的内部职位:
1.《长虹集团官网 四川长虹电器股份有限公司》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《长虹集团官网 四川长虹电器股份有限公司》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guoji/1231566.html