当前位置:安全客 >> 招聘详情

【招聘】Sobug诚意招聘实习生(远程办公也可以,优质工作帮你推)

2017-01-11 18:09:25 来源:安全客 阅读:13400次

http://p2.qhimg.com/t01fb336882ed15a11d.png

简历请投至:yinyi@sobug.com注明来自安全客

SOBUG个人提升计划实习生招募开始。

如果你有一定的渗透基础,略懂代码审计。有强烈的学习动力,希望实打实提升技术水平,希望有大牛指导提升,为简历增加竞争力,希望业内引荐,获得优质工作机会。

有时间!有时间!有时间!重要的事情说三遍!那你就是我们要找的人!

网站:www.sobug.com


工作内容及收获


通过面试的同学,将会加入SOBUG安全研究小组,由SOBUG资深安全研究员统一带队指导。工作内容大致分为代码审计和渗透测试,我们会根据你擅长的方向安排好相应的岗位,通过密集的项目测试,你可以在独立/协作漏洞挖掘中学习到更多漏洞思路,在遇见问题时求助,也可以通过漏洞相互讨论交流思路方法。

我们将会根据你的表现,在实习期结束后,为你出具实习证明,并利用SOBUG的安全圈人脉关系向业内各大公司帮你推荐优质工作。


工作地点


根据招聘结果以及结合实际,预计会把实习生分为远程岗实地岗(深圳),对能够来深圳实地实习的同学,我们将发放实习补贴。


招聘要求


安全实习生 – 渗透测试方向(实地1人 远程5人)

要求:

1、丰富的安全经验,熟练运用各种安全、黑客工具,对渗透有高度清晰的认识。

2、熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。

3、熟悉漏洞原理,能够独立挖掘/分析PHP或JAVA或.NET或ASP等应用漏洞,并编写exp。

4、熟练木马免杀,程序逆向,能独立分析后门文件。

5、熟悉waf、ips等防护设备原理,能针对环境绕过防护设备。

6、熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。

7.熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

以上要求满足两条及以上即可。


安全实习生 – 代码审计方向(实地1人 远程5人)

要求:

1.一年以上代码审计经验,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等应用程序漏洞。

2.熟悉php、asp.net、java等编程语言特性,熟悉windows/linux操作系统及浏览器特性,熟悉nginx、apache、iis等常用webserver特性,熟悉mysql/mssql/oracle等常用数据库特性,能利用这些特性利用难以利用的漏洞。

3.熟悉常见以及不常见的漏洞利用猥琐技巧。

4.有独立挖掘应用漏洞经验,带上分析文章更好。

5.对代码审计有独特的认识,能根据经验找到惊喜的漏洞。


优先考虑对象:

1.在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。

2.编写过一些安全软件,最好在简历里面体现一下。

3.有安全研究经验和激情,能自主研究前沿安全。

4.心态平稳,没有情绪化的偏激言论。


简历请投至:yinyi@sobug.com注明来自安全客

最后,如果你准备好了,请发射简历!


安全招聘发布请联系安全客 duping@360.cn


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/116.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
360U2824249350 2017-01-28 15:36:27
回复 |  点赞

一年以上审计经验 实习生

妇科圣手 2017-01-12 09:23:55
回复 |  点赞

如果都会这些技术了 还需要你推荐工作吗? 这个属于不想给工资,又想别人帮忙? SB

被放风筝的人hobbit 2017-01-11 22:33:08
回复 |  点赞

Repost

查看更多