Young飒,成“烽”之斫
——2024校园招聘
公司简介:
烽台科技成立于 2015 年,是一家面向工控安全领域,提供专业化、标准化工控安全咨询与评估服务、工控安全产品研发与销售、工控安全运营服务、综合一体化工控安全保障能力提升解决方案的高新技术企业。总部设于北京,在贵阳、哈尔滨、成都、天津、深圳等地区设有分支机构。主要服务于政府、行业用户、设计院/所、科研院/所、集成商及软硬件厂商,通过可视化、专业化的产品和技术,协助用户进行有效的风险管理与可靠的运营支撑。
烽台科技自成立以来,坚持以技术创新和高品质服务为核心,深耕工业领域多个重点行业,围绕行业用户的实际需求,依托工控安全保障体系与成熟度模型为专业理论指导形成了四大主营业务、多行业解决方案、专业化产品体系的业务布局。主营业务包括:安全咨询、安全靶场、安全运营、安全加固。目前已在政府、科研院/所、石油、化工/钢铁、燃气、电力、有色等行业得到了广泛应用。
岗位介绍
一、售前技术支持工程师(50名)
10k-15k/北京/本科及以上
需求专业:
计算机类/软件工程/自动化电子信息/通信工程/信息安全/等
岗位职责:
1、负责工控安全类项目售前技术支持工作;
2、负责编写需求分析、概要设计、实施交付等相关项目文档;
3、负责配合业务人员对客户进行项目方案讲解、POC及澄清,解决出现的其他技术相关问题;
4、参与招投标工作,配合项目负责人整理技术及商务标书,保证投标过程顺利进行;
5、对市场技术发展及友商同类产品保持技术跟进和创新,持续跟进前沿技术发展;
6、完成技术经理交办的其他工作。
岗位要求:
1、2024届本科及以上学历毕业生;
2、计算机类相关专业、信息安全相关专业、对工业互联网感兴趣的其他工科类专业;
3、了解诶主流网络设备、安全设备、操作系统、数据库的安装与调试;熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术;熟悉国内外网络安全发展现状;
4、了解信息安全等级保护、关键信息基础设施安全保护条例等相关标准、法律法规,持有信息安全相关资质证书优先;
5、良好的表达能力,抗压能力,具有良好的职业道德素养;
6、对工业互联网、网络安全、数据安全及相关主流前沿技术有一定了解;
7、常驻地:北京,能够适应出差的情况
二、逆向工程师(15名)
8k-15k/广州/西安/西宁/武汉/济南/南京/上海/本科及以上
需求专业:
专业不限
岗位职责:
1) 使用IDA Pro、OllyDbg、WinDbg、JEB等逆向工具进行软件逆向分析,熟悉ARM、x86/64等指令集,能够深入理解程序的工作原理和结构;
2) 运用C/C++、Java、Python等编程语言,编写脚本和工具,辅助逆向分析工作,提高工作效率;
3) 进行软件逆向的静态分析、动态调试和代码跟踪,发现并解决程序中的漏洞和安全问题;
4) 熟悉脱壳技术,能够解密和提取被保护的程序,分析其内部机制和算法;
5) 理解各种通信协议及加密算法的基本原理,能够分析和破解私有加密协议,提供安全性评估和建议。
岗位要求:
1、2024届本科及以上学历毕业生;
2、熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具,熟悉 ARM、x86/64 等指令集;
3、掌握 C/C++、Java、Python 中的一种或多种编程语言,;
4、熟悉软件逆向静态分析、动态调试、代码跟踪等,熟悉脱壳。
5、熟悉通信协议及加密算法基本原理,具备私有加密协议分析能力者优先。
6、常驻地:岗位所在地,能够适应出差的情况。
三、安全研究员(10名)
15k-25k/北京/本科及以上
需求专业:
专业不限
岗位职责:
渗透测试及综合研究方向
1、参与公司安全研究相关项目运营与执行推进工作,协助相关大售前完成公司非常规安全项目。
2、对公司的工控安全研究项目提供专业自动化能力和研究、逆向、漏洞挖掘能力支持。
3、依托公司的实验室和客户现场软、硬件环境展开白盒和黑盒研究,输出漏洞利用程序、Fuzz工具和相关漏洞研究报告。
4、对已公开的工控行业漏洞进行整理、对漏洞进行本地复现、对漏洞影响进行分析研究,并形成相关报告和工具。
逆向工程方向
1、工控系统、IoT、车联网相关软硬件安全研究,包括固件分析、系统逆向及机制机理分析、未知漏洞挖掘、POC及EXP编写;
2、配合团队完成创新项目的安全研究成果交付;
3、二进制自动化漏洞挖掘相关关键技术和固件分析关键技术研究。
软件开发方向
1、负责公司创新工具、系统的后端开发,如扫描器,数据分析,漏洞测试等工具、系统的架构设计和API开发。
岗位要求:
渗透测试及综合研究方向
1、具备信息安全专业知识能力,精通信息安全知识结构体系,熟悉网络架构和应用组件。
2、熟练掌握网络和应用组件中存在的安全风险与测试方法。
3、熟练掌握渗透测试方法以及相关工具,熟练掌握渗透各阶段工具、平台的使用和原理。
4、熟练掌握Python,能够自行、独立编写相关漏洞测试工具与脚本。
5、能够熟练讲演PPT,介绍与推广相关成果。
逆向工程方向
1、有在任何方面有独立安全研究成果者均可优先,可直接投递相关研究报告发布地址、Blog地址、Github地址。
2、具备扎实的二进制逆向功底优先,对网络通信协议的攻击面有深入的认识。
3、掌握安全研究过程中必要的焊接和固件提取经验优先。"
软件开发方向
1、精通网络通讯开发,有丰富Socket编程经验,多线程,高并发等开发经验。
2、具有扎实的编程功底,熟悉网络编程、多线程、异步、高并发、消息队列、分布式、加密解密技术及其应用方式。
四、实施工程师(10名)
8k-10k/北京/本科及以上
需求专业:
专业不限
岗位职责:
1.负责Proxmox/KVM虚拟化平台的安装配置和日常维护工作。
2.负责靶场运营组虚拟化平台项目的实施交付工作。
3.负责靶场运营组典型工控安全事件场景复现及网络环境复现工作。
4.负责靶场运营活动场景构建及活动期间场景维护工作。
岗位要求:
1、2024届本科及以上学历毕业生;
2、熟练掌握主流虚拟化技术,如KVM, vmware等和Docker等容器技术。
3、熟悉Centos、Ubuntu、Linux等操作系统,能够对相关服务性能调优、定位故障并处理。
4、熟悉TCP/IP网络协议集和主流通用网络技术,有一定的分析和故障排查能力和处理经验。
5、熟练配置各种互联网基础应用,包括但不限于DNS, >等
6、常驻地:岗位所在地,能够适应出差的情况。
福利待遇:
1. 提供行业内有竞争力的薪酬及上升空间;
2. 提供全额五险一金;
3. 提供商业意外保险;
4. 组织健康体检;
5. 组织团建活动;
6. 组织技能培训与分享;
7. 优美的办公环境及健身空间;
8. 提供公租房资源.....
联系方式:
联 系 人:李欣心
联系电话:18910499937
联系邮箱:
联系地址:北京市海淀区四季慧谷国家网络产业园45、50号楼