记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【实习招聘】安全圈老司机教你开车,还有优质工作推荐呦

2017-01-11 11:20

SOBUG个人提升计划实习生招募开始~~

如果你有

一定的渗透基础,略懂代码审计

有强烈的学习动力,希望实打实提升技术水平

希望有大牛指导提升,为简历增加竞争力

希望业内引荐,获得优质工作机会

有时间!有时间!有时间!重要的事情说三遍!

那你就是我们要找的人

工作内容及收获

通过面试的同学,将会加入SOBUG安全研究小组,由SOBUG资深安全研究员统一带队指导。工作内容大致分为代码审计和渗透测试,我们会根据你擅长的方向安排好相应的岗位,通过密集的项目测试,你可以在独立/协作漏洞挖掘中学习到更多漏洞思路,在遇见问题时求助,也可以通过漏洞相互讨论交流思路方法。

我们将会根据你的表现,在实习期结束后,为你出具实习证明,并利用SOBUG的安全圈人脉关系向业内各大公司帮你推荐优质工作

工作地点

根据招聘结果以及结合实际,预计会把实习生分为远程岗和实地岗,对能够来深圳实地实习的同学,我们将发放实习补贴。

以下为详细的招聘要求,投递之前请仔细阅读~~

招聘要求

安全实习生 – 渗透测试方向(实地1人 远程5人)

要求:

  1. 丰富的安全经验,熟练运用各种安全、黑客工具,对渗透有高度清晰的认识。
  2. 熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言两门以上,熟练mssql、mysql、oracle等常用数据库,能够自己写程序解决问题。
  3. 熟悉漏洞原理,能够独立挖掘/分析PHP或JAVA或.NET或ASP等应用漏洞,并编写exp。
  4. 熟练木马免杀,程序逆向,能独立分析后门文件。
  5. 熟悉waf、ips等防护设备原理,能针对环境绕过防护设备。
  6. 熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。
  7. 熟悉常见企业系统,包括但不限于监控软件、防护设备、路由/交换机、邮件系统、数据管理/存储等。

以上要求满足两条及以上即可。

安全实习生 – 代码审计方向(实地1人 远程5人)

要求:

  1. 一年以上代码审计经验,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET等应用程序漏洞。
  2. 熟悉php、asp.net、java等编程语言特性,熟悉windows/linux操作系统及浏览器特性,熟悉nginx、apache、iis等常用webserver特性,熟悉mysql/mssql/oracle等常用数据库特性,能利用这些特性利用难以利用的漏洞。
  3. 熟悉常见以及不常见的漏洞利用猥琐技巧。
  4. 有独立挖掘应用漏洞经验,带上分析文章更好。
  5. 对代码审计有独特的认识,能根据经验找到惊喜的漏洞。

优先考虑对象:

  1. 在个人博客、门户网站、杂志、漏洞平台发布过独立分析的优秀安全文章。
  2. 编写过一些安全软件,最好在简历里面体现一下。
  3. 有安全研究经验和激情,能自主研究前沿安全。
  4. 心态平稳,没有情绪化的偏激言论。

联系方式

yinyi@sobug.com(注明来自MottoIN)

最后,如果你准备好了,请发射简历!

 

*转载请注明来自MottoIN

知识来源: www.mottoin.com/95334.html

阅读:131494 | 评论:0 | 标签:招聘 sobug 代码审计 实习招聘 渗透测试

想收藏或者和大家分享这篇好文章→复制链接地址

“【实习招聘】安全圈老司机教你开车,还有优质工作推荐呦”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词