走进暗泉
大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息从业人员为核心的、专业从事网络信息安全技术的自主创新型企业,致力于区块链安全领域及反网络犯罪领域的安全技术研究与产品研发。在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案。
办公地址
大连市沙河口区星海广场君悦酒店君尚中心3502。
联系电话:0411-39336898
投递邮箱:hr@andsecurity.cn
办公环境
1·公司位于君尚中心35层,俯瞰星海广场与星海湾海岸线,公司配休闲区,提供丰富的饮料、零食、甜点。
2·富有科技感装修风格,全员配置顶级人体工程学办公座椅冈村contessa及其他顶级办公设备。
3·专业、高效的后勤部门为公司的运作和员工的工作、生活提供优质的便利服务。
员工福利
1·五星级君悦酒店工作餐厅。
2·无限量提供公司定制的红酒,白酒,啤酒。
3·弹性的工作时间,开放的工作和学习环境,与行业大佬面对面,定期的技能学习、培训,相关工作的会议交流学习。
员工待遇
1·入职缴纳五险一金。
2·提供午餐和晚餐.优秀员工提供房补。
3·高出北上广深同类公司工种的薪资待遇。
广纳英才
渗透测试工程师 10K - 70K/月
岗位职责
1、负责渗透测试技术服务实施,编写渗透测试报告;
2、参与安全产品开发提供渗透攻防思路;
3、分析主流渗透测试手段,研究新型渗透技巧。
岗位要求
1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解;
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对相关应用进行安全测试;
3. 熟悉代码审计的流程、方法及主流代码审计工具的使用;
4. 熟悉一种或多种主流编程语言,可开发简单安全工具;
5. 有安全服务、渗透测试等项目实施经验者优先考虑。
=================================
漏洞安全工程师10K - 150K/月
岗位职责
1、国内外安全技术的跟进和重现,包括:操作系统安全漏洞、WEB应用安全漏洞、IoT类设备安全漏洞;
2、根据自身研究方向研究系统原理和漏洞原理;
3、针对常见操作系统、软件漏洞挖掘与分析相关技术研究及工具开发;
4、对业界目前的攻击和防御办法进行研究和跟踪,研究新的攻击和防御方法。
岗位要求
1、熟悉安全漏洞原理,有过独立分析或挖掘漏洞的经验;
2、熟悉操作系统原理,熟悉反汇编,逆向分析能力较强;
3、有过实际漏洞挖掘和分析经验者优先;
4、开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先;
5、有一定代码编写能力,至少掌握C\C++,lua,python两种以上常见编程语言;
=================================
研发工程师 10K - 30K/月
岗位职责
1、负责安全产品需求分析、架构设计、产品开发及持续改进;
2、安全新产品研究,落地方案调研及开发实施。
岗位要求
1、计算机理论基础扎实,对操作系统原理、TCP/IP 协议有深入的理解
2、熟练掌握一门编程语言,如 C、Python、Go 等
3、熟练掌握常见的数据结构和算法
4、有强烈的责任心和快速学习能力
5、有安全从业经验者优先
=================================
IoT安全工程师 10K-50K/月
岗位职责
1、研究智能硬件平台的架构、协议、安全;
2、对智能硬件平台、产品进行渗透测试、漏洞挖掘;
3、针对不同的智能设备的提供定制化的安全解决方案。
岗位要求
1、熟悉Linux,熟悉ARM,MIPS等CPU架构指令集,熟悉反汇编。
2、熟悉C、Python、Shell、Ruby编程语言等其中一种,具有较好的PoC和EXP编写能力。
3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练使用JTAG、OPENOCD、TTL等硬件调试工具。
4、具备PCB的分析和测试能力,熟练使用GDB、IDA进行内核模式与用户模式程序的调试与逆向分析。
5、挖掘过IoT设备,网络设备等漏洞者优先。
6、具有漏洞挖掘工具开发经验者优先。
=================================
Linux 开发工程师 10K-30K/月
岗位职责
1、编写各类网络测试工具;
2、维护公司已有的各类测试工具;
3、协同测试工具;
岗位要求
1、熟悉主流发行厂商linux系统;
2、扎实的C语言基础;
3、熟悉Linux 系统调用;
4、熟悉TCP/IP、Socket、Select、Epoll;
5、良好的编码风格;
6、能适应高强度压力工作;
=================================
Linux 内核开发工程师 10K-30K/月
岗位职责
1、维护现有的内核模块;
2、IOT方向研发;
岗位要求
1、熟悉linux内核架构;
2、熟悉linux内核调试;
3、熟悉Linux 文件系统;
4、熟悉Netfilter框架;
5、有IOT从事经验更佳;
6、能适应高强度压力工作;
=================================
代码安全审计工程师10K-40K/月
岗位职责:
1、制定源代码安全规范,并进行源代码安全方面的审计。
2、WEB系统的白盒/黑盒安全测试。
3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。
4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
5、跟踪和分析业界最新安全漏洞。
任职要求:
1、对PHP/JAVA/ASP编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp/yii等。
2、了解采用PHP/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。
3、熟练掌握掌握主流的源代码审计工具,如CheckmarxCxEnterprise、ArmorizeCodeSecure、Fortify SCA、RIPS等。
4、至少掌握一门脚本语言Python和编程开发语言(C/C#等)。
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具。
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。
7、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用。
8、务实、创新,能够不断学习,有较强的沟通交流能力。