大家好，我是圈爺，這期我要內(nèi)推的是默安科技，需要內(nèi)推碼的同學(xué)請私聊我，記得先關(guān)注三連哦

杭州默安科技有限公司簡介

默安科技成立于2016年，是一家面向云計算時代的新興網(wǎng)絡(luò)安全公司，致力于成為客戶信賴的安全伙伴。

在云計算科技浪潮下，企業(yè)原有的安全體系已經(jīng)被云的彈性、靈活和共享機制改變，默安科技通過提供與云緊密融合的云平臺運營安全方案、混合云安全管理方案、DevSecOps/SDL方案、云蜜網(wǎng)欺騙防御方案、資產(chǎn)發(fā)現(xiàn)與弱點管理方案，幫助客戶建立面向云、適應(yīng)云的新一代安全體系。

憑借領(lǐng)先的技術(shù)、卓越的產(chǎn)品理念和完善的產(chǎn)品體系，默安科技榮獲IDC中國威脅情報安全服務(wù)市場創(chuàng)新者、最具投資價值企業(yè)TOP50、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展及投資價值60強、數(shù)字中國推動者TOP100、未來銀行科技服務(wù)商TOP100、CCF-GAIR“AI+安全”最佳商用成長獎、《中國網(wǎng)絡(luò)安全100強企業(yè)》優(yōu)秀推薦企業(yè)，以及十佳網(wǎng)絡(luò)安全優(yōu)秀產(chǎn)品、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”創(chuàng)新案例、電子政務(wù)優(yōu)秀案例、企業(yè)服務(wù)案例TOP50等榮譽。

默安科技目前已服務(wù)于運營商、金融、快遞物流、汽車、能源、高端制造等多個領(lǐng)域，其中既包括多家大型政企客戶，如交通銀行、光大銀行、民生銀行、江蘇銀行、浙商銀行、寧波銀行、泰隆銀行、中國太平、萬科集團(tuán)、傳化智聯(lián)、?？低?、國家電網(wǎng)、中國移動、中化集團(tuán)、科大訊飛、中通快遞、吉利汽車等；也包括多家新興行業(yè)及互聯(lián)網(wǎng)企業(yè)，如美麗聯(lián)合、凡普金科、積木盒子、宜人貸、大疆創(chuàng)新、浮云科技、平安壹錢包、云集等。

崗位介紹

安全服務(wù)實習(xí)生 校招

職位描述

對該崗位人員能力要求
1. 具備一定的網(wǎng)絡(luò)知識，熟悉網(wǎng)絡(luò)架構(gòu)，熟悉TCP/IP相關(guān)網(wǎng)絡(luò)協(xié)議。
2. 具備良好的業(yè)務(wù)溝通能力，具備良好的文檔編寫能力。
3. 具有運營商、云計算平臺等運維經(jīng)驗者優(yōu)先。
4. 熟悉常見安全漏洞原理，及驗證、利用、修復(fù)方法。
5. 能夠適應(yīng)出差、駐場等工作要求。
6. 具備互聯(lián)網(wǎng)SRC高中危漏洞挖掘經(jīng)驗者優(yōu)先。
崗位職責(zé)要求
1.負(fù)責(zé)安全服務(wù)項目的實施，包括安全評估、安全巡檢、基線核查、滲透測試及安全加固。
2. 能夠撰寫安全評估、滲透測試、安全巡檢等相關(guān)報告。
3. 負(fù)責(zé)客戶現(xiàn)場的攻防對抗相關(guān)工作。
4. 要求熟練掌握公司產(chǎn)品的理念和技術(shù)，引導(dǎo)客戶充分理解產(chǎn)品。
5. 收集、匯總產(chǎn)品缺陷、新需求、為持續(xù)改進(jìn)產(chǎn)品提供建議。

安全研究實習(xí)/正式

（實習(xí)要求至少1個半月以上）

工作內(nèi)容：

1.負(fù)責(zé)IAST中安全規(guī)則的維護(hù)（包括新型漏洞利用的研究）

2.部分安全能力方案的調(diào)研（包括JAVA污點跟蹤方案的優(yōu)化、分布式架構(gòu)下AST漏洞監(jiān)測方案等）

崗位要求：

1. 具備一定的漏洞研究能力，能夠充分理解漏洞原理；

2. 熟悉C、C++、JAVA、PHP、C#、Go等其中一種或幾種語言（JAVA優(yōu)先）；

3. 有JAVA/PHP/Go代碼審計經(jīng)驗；

4. 有較強的學(xué)習(xí)能力；

加分項：

1. 有JAVA字節(jié)碼修改、PHP擴展開發(fā)或其他語言的hook開發(fā)經(jīng)驗者優(yōu)先；

2. 對JAVA、C#字節(jié)碼，PHP Opcode了解者優(yōu)先；

3. 有個人博客，或發(fā)布過安全相關(guān)paper；

二進(jìn)制安全研究員 校招

崗位職責(zé)：

1、對在野的APT或包含CVE利用的惡意樣本進(jìn)行跟蹤分析；

2、惡意軟件攻防，對反病毒以及反反病毒進(jìn)行深入研究；

3、前沿技術(shù)研究，落地能增前產(chǎn)品安全能力的demo；

崗位要求：

1、有基本的代碼功底以及較為熟練的逆向能力；

2、熟練掌握調(diào)試工具的使用，熟悉常用的調(diào)試技巧；

3、熟悉windows/Linux平臺，了解操作系統(tǒng)的基本工作原理；

4、熟悉Windows/Linux平臺下常見的惡意軟件工坊手段；

5、有技術(shù)洞察力，對安全技術(shù)研究有熱愛，對研究前沿技術(shù)感興趣；

加分項：

1、對著名的惡意軟件有過完整的實戰(zhàn)分析；

2、對內(nèi)核攻防有了解；

3、了解主流的安全產(chǎn)品對惡意行為的檢測原理；

4、參與過知名安全工具的開發(fā)或了解過其實現(xiàn)原理

二進(jìn)制安全研究員 校招

職位描述

崗位職責(zé)
1. 重大Windows漏洞應(yīng)急
2. 分析Crash樣本和軟件漏洞，編寫漏洞利用代碼
3. 前沿技術(shù)研究，落地產(chǎn)品demo
崗位要求
1. 熟悉X86/X64的匯編語言，有一定的逆向能力
2. 熟悉常見的二進(jìn)制漏洞及利用方式
3. 熟悉OD、IDA、WINDBG等調(diào)試工具
4. 能夠復(fù)現(xiàn)編寫Windows歷史漏洞EXP
5. 有技術(shù)洞察力，對安全技術(shù)研究有熱愛，對研究前沿技術(shù)感興趣
6. 獲得過國際或者國內(nèi)重大CTF比賽名次者優(yōu)先
加分項:
1. 對Windows系統(tǒng)有較深入了解者優(yōu)先

安全研究員 校招

崗位職責(zé)：

1、前沿攻防技術(shù)研究

2、參與紅藍(lán)對抗任務(wù)

3、企業(yè)安全產(chǎn)品賦能

崗位要求：

1、熟悉滲透測試的一般流程和技巧，有過實戰(zhàn)經(jīng)驗（包括src、眾測、護(hù)網(wǎng)等）；

2、熟悉php/python/java等任意一門語言的代碼審計；

3、至少熟悉掌握一門開發(fā)語言；

4、具有獨立的漏洞挖掘、研究能力；

5、有技術(shù)洞察力，對安全技術(shù)研究有熱愛，對研究前研究書和攻防對抗感興趣；

6、獲得過國際或者國內(nèi)重大CTF比賽名次者優(yōu)先；

加分項：

1、熟悉內(nèi)網(wǎng)滲透，具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的內(nèi)網(wǎng)滲透經(jīng)驗；

2、擁有常見安全產(chǎn)品饒過經(jīng)驗，如WAF、IDS等

安服實習(xí)生崗位地址：北京/上海/南京/杭州/長沙

安全研究崗位地址：杭州

實習(xí)待遇：5100/月

需要內(nèi)推，請私信圈爺，索要內(nèi)推鏈接，記得先關(guān)注三連