[北京合肥成都大连]大连暗泉信息技术有限公司

职位：2024招聘
发布时间：2024-03-20
工作地点：北京 成都 其它
信息来源：大连理工大学
职位类型：全职
专业标签：安全科学
职位描述
大连暗泉信息技术有限公司
来源：谷程研

大连暗泉信息2024届校园招聘正式启动！



【公司介绍】

大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息从业人员为核心的、专业从事网络信息安全技术的自主创新型企业，致力于区块链安全领域及反网络犯罪领域的安全技术研究与产品研发。在WEB安全、漏洞挖掘、网络攻防等研究领域具备卓越的技术实力和丰富的实战经验，为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案。

【招聘岗位】
具体要求在最后

实习岗位：

渗透工程师 150-200/日（高级攻防/红队）

正式岗位：

渗透工程师 10K - 70K/月（高级攻防/红队）

漏洞挖掘工程师10K - 150K/月

研发工程师 10K - 30K/月

IoT安全工程师 10K-50K/月

Linux 开发工程师 10K-30K/月

Linux 内核开发工程师 10K-30K/月

代码安全审计工程师10K-40K/月

【工作地点】

大连市沙河口区星海广场君尚中心35层

北京市朝阳区望京SOHO中心塔1C座0712

安徽省合肥市蜀山区怀宁路288号置地广场C座1611

成都市高新区天府五街168号德必天府五街WE 2栋7楼703

【岗位投递】

QQ/微信：2423938066

投递邮箱：2423938066@

【招聘流程】

线上/线下简历投递 简历筛选 电话面试 面试 offer

【工作福利及环境】

公司总部位于君尚中心35层，俯瞰星海广场与星海湾海岸线，公司配休闲区，提供丰富的饮料、零食、甜点。

富有科技感装修风格，全员配置顶级人体工程学办公座椅冈村 contessa及其他顶级办公设备。

专业、高效的后勤部门为公司的运作和员工的工作、生活提供优质的便利服务。

【员工福利待遇】
1 入职缴纳五险一金、每年定期体验、节日福利、年度调薪、年终奖、每年5-15天带薪年假（根据工龄）。
2 免费提供午餐工作餐、优秀员工提供房补及免费国内国外旅游，各部门不定期组织团建。
3 高出北上广深同类公司工种的薪资待遇。
4 弹性的工作时间，开放的工作和学习环境，定期的技能学习、培训，相关工作的会议交流学习。

【联系我们】

联系电话：0411-39336898

QQ/微信：2423938066

投递邮箱：2423938066@

网 址：www.暗泉.com

【岗位详情】

注：
1. 对工作年限有要求的岗位，在满足能力条件下，可以取消工作经验要求。

2.实习仅大连地区的渗透岗位，其他岗位的实习请与HR确认。

3.实习期间满足正式员工要求的，可以在毕业后转正。

渗透测试工程师 10K - 20K/月
技能要求

1-3年渗透测试经验；

精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。

掌握perl、python、java等编程语言至少一种，能编写漏洞检测或利用工具；

掌握c／c++/c＃/go等编程语言至少一种；

满足以下至少一项条件者优先录用：

a)独立或合作开发过安全相关工具、平台、项目者；

b)在t00ls、freebuf、Seebug、等网站发布过漏洞、文章者。

高级渗透测试工程师 20K - 70K/月
岗位职责

漏洞的发掘，授权下进行深度的安全测试；

基于攻防实验室，参与安全产品开发提供渗透攻防思路；

跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

技能要求

3年以上渗透测试经验，具备独立开展渗透工作的能力；

熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

至少掌握python/ruby/perl/php/等两门脚本语言；

至少掌握C/C++/GO/Delphi等两门编程语言；

在t00ls、wooyun、freebuf、Seebug、等网站发布过漏洞、文章者。

Windows研发工程师 10-25K
技能要求

熟悉C/C++，C#;

熟悉Windows API;

熟悉VS开发工具;

熟练使用GIT等代码管理工具;

熟练使用Socket API编写网络程序;

熟练使用STL或ATL;

熟练编写DLL和Lib库;

熟练使用python或powershell。

Windows高级研发工程师 25-50K
技能要求

符合研发工程师标准;

了解Windows SDK的每个例子，熟悉x86和x64汇编；

熟悉RPC，管道，完成端口，消息，SHELL，GDI等Windows概念;

熟悉逆向调试，熟练使用调试工具和逆向工具;

熟悉TCP/IP协议；能使用原始套接字实现TCP协议栈;

熟悉PE文件结构，COFF文件结构；能编写加载器，连接器;

熟悉编译原理；能开发脚本引擎，字节码编译器解释器;

熟悉Windows 内核原理；熟悉windows文件，磁盘，网络，总线等组件的开发;

熟悉操作系统原理；能编写bootloader，uefi loader，任务调度等系统组件;

熟悉虚拟化技术。

代码审计工程师 10K-30K/月
技能要求

1年以上安全行业工作经验；

了解采用PHP/JAVA/ASP等语言开发的程序中代码缺陷和安全漏洞；

至少掌握一门脚本语言Python和编程开发语言(C/C#等)；

熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

熟练掌握源代码试工具及测试流程，有源代码安全审计实战经验；

熟悉Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF，LFI等OWASP TOP 10安全风险

满足以下至少一项条件者优先录用

a)在各大平台提交过原创漏洞优先。

高级代码审计工程师 30K-50K/月
岗位职责

WEB系统的白盒/黑盒安全测试；

挖掘PHP/JAVA/ASP/XML/智能合约等代码中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告；

对漏洞原理、利用方式、风险程度等进行分析研究。

跟踪和分析业界最新安全漏洞；

拥有丰富的团队管理经验。

技能要求

3年以上安全行业工作经验；

对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等；

精通PHP/JAVA/ASP/XML/智能合约/等语言开发的程序中代码缺陷和安全漏洞；

精通源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

至少掌握两门脚本语言和两门编程开发语言(C/C#等)；

精通Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF、LFI等OWASP TOP10安全风险；

精通源代码测试工具及测试流程，有代码安全审计实战经验；

满足以下至少一项条件者优先录用:

a)有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号

b)有相关文章，出版书籍者等

漏洞挖掘工程师

岗位职责：
1. 跟踪、分析最新 0day、1day 漏洞，井编写 PoC、EXP 进行漏洞验证、武器化利用
2. IoT 设备（如防火墙、路由器、摄像头等） 漏洞挖掘、分析与利用
3. Chrome 浏览器及其衍生产品（如套壳浏览器、Electron 等）漏洞挖掘、分析与利用
4. 办公文档类产品漏洞控掘、分析与利用

岗位要求：
1. 对工作有热情、耐心，责任心强，具备良好的沟通能力和团队意识
2. 熟悉 C、C++、Python、Javascript 等至少一种编程语言，能够独立编写漏洞控掘、利用工具
3. 熟练使用逆向工具，具备二进制逆向的能力
4. 熟悉 Fuzzing 测试方法，熟练使用相关工具
5. 具备相关方向漏洞挖掘、分析、利用经验

加分项：
1. 相关方向提交过实际漏洞，获取过 CVE、CNVD 编号
2. 撰写过漏洞分析文章、出版过相关书籍
3. 自己实现过 Fuzzer，并实际通过其挖掘出过有效漏洞