沥泉科技（成都）有限公司

岗位描述： 1. 安全工具开发支持：协助设计和开发基础的安全工具，支持渗透测试和攻防演练。 2. 安全技术支持：为前线渗透测试团队提供逆向分析/漏洞分析等技术支持。 3. APT技术学习与研究：学习和研究高级持续性威胁（APT）攻防技术，协助开发基础的工具和技术方案。 4. 工具优化：在技术指导下，对现有工具和产品进行优化和升级。 任职要求： 1. 编程基础：掌握C/C++，拥有独立的项目开发经验，能够在指导下进行安全工具开发。解常用的软件设计模式，具备良好的代码风格和规范意识，确保代码的可维护性和可扩展性。 2. 学习能力：愿意学习并使用Rust进行安全产品开发。 3. PE文件结构入门：了解PE文件结构，具备基础的反射、内存加载及shellcode编写能力。 4. 逆向分析基础：熟悉汇编，具备基础的逆向分析能力，能够使用OD、IDA、WINDBG等工具进行基础分析调试。 4. Windows和网络编程基础：了解TCP/UDP/HTTP(S)/DNS协议，具有基础的网络编程经验，有windows平台下多线程编程经验。 加分项： 1. 多语言基础：了解C#、Golang、Powershell等其它安全开发常用语言。 2. 有黑灰产的分析对抗经验。 3. 恶意软件行为基础：了解病毒、木马、僵尸网络等恶意软件的基本行为，比如代码执行、注入、免杀、提权、持久化等基础技术。 4. 红队工具开发基础：有基础的免杀或RAT开发经验。 5. 安全产品对抗：了解静态、动态查杀原理及主动防御机制，有基础的技术对抗经验。 6. 开源RAT源码阅读：阅读过AsyncRAT、Xeno-RAT、Sliver等开源RAT源码。 7. 渗透框架使用：熟悉MSF、Cobalt Strike等渗透框架的基础使用。 8. ATT&CK模型：了解ATT&CK模型及基础的内网渗透步骤和技术。 9. 熟悉基本网络协议和TSL/SSL加解密，有网络流量分析经验。

薪资可面议~ 岗位职责： 1.设计和开发漏扫爬虫框架 2.优化爬虫性能 3.负责爬虫防护 4.开发爬虫数据提取模块 岗位要求： 1.熟练掌握一门开发语言，Golang优先 2.熟悉TCP、HTTP等计算机网络协议 3.熟悉浏览器及CDP协议 4.有相关工作经验优先 5.了解常见Web安全问题

岗位描述： 1. 安全工具开发支持：协助设计和开发基础的安全工具，支持渗透测试和攻防演练。 2. 安全技术支持：为前线渗透测试团队提供逆向分析/漏洞分析等技术支持。 3. APT技术学习与研究：学习和研究高级持续性威胁（APT）攻防技术，协助开发基础的工具和技术方案。 4. 工具优化：在技术指导下，对现有工具和产品进行优化和升级。 任职要求： 1. 编程基础：掌握C/C++，拥有独立的项目开发经验，能够在指导下进行安全工具开发。解常用的软件设计模式，具备良好的代码风格和规范意识，确保代码的可维护性和可扩展性。 2. 学习能力：愿意学习并使用Rust进行安全产品开发。 3. PE文件结构入门：了解PE文件结构，具备基础的反射、内存加载及shellcode编写能力。 4. 逆向分析基础：熟悉汇编，具备基础的逆向分析能力，能够使用OD、IDA、WINDBG等工具进行基础分析调试。 5. Windows和网络编程基础：了解TCP/UDP/HTTP(S)/DNS协议，具有基础的网络编程经验，有windows平台下多线程编程经验。 加分项： 1. 多语言基础：了解C#、Golang、Powershell等其它安全开发常用语言。 2. 有黑灰产的分析对抗经验。 3. 恶意软件行为基础：了解病毒、木马、僵尸网络等恶意软件的基本行为，比如代码执行、注入、免杀、提权、持久化等基础技术。 4. 红队工具开发基础：有基础的免杀或RAT开发经验。 5. 安全产品对抗：了解静态、动态查杀原理及主动防御机制，有基础的技术对抗经验。 6. 开源RAT源码阅读：阅读过AsyncRAT、Xeno-RAT、Sliver等开源RAT源码。 7. 渗透框架使用：熟悉MSF、Cobalt Strike等渗透框架的基础使用。 8. ATT&CK模型：了解ATT&CK模型及基础的内网渗透步骤和技术。 9. 熟悉基本网络协议和TSL/SSL加解密，有网络流量分析经验。

职位描述 负责本公司安全产品的引擎、安全策略和检测模型的设计迭代开发，包括： 1. 根据场景和业务需求，设计可实践、可落地的安全算法与检测模型； 2. 根据安全产品需求，与后端研发同事对接合作，完成产品平台化。 3. 不断打磨完善安全产品功能，提升产品的安全竞争力。 职位要求 1. 统招本科以上学历（能力优秀者可放宽），能阅读英文技术文献，有扎实的编程基础。 2. 熟悉主流的网络攻防技术和原理，熟悉Web安全基础知识，初步掌握代码审计、Web漏洞挖掘、渗透测试其中一种能力。 3. 作为项目核心成员至少参与过主机入侵检测、蜜罐、waf、流量安全检测、Web漏洞扫描器、安全运营平台、SOAR等某类安全系统或平台的研发维护。 4. 良好的沟通能力与团队精神，快速学习新知识的能力，关注主流安全技术发展趋势，乐于分享。 加分项 1. 有大型互联网企业安全就职或实习经验； 2. 参与过开源安全项目的维护，提交过重要功能的PR。 3. 热爱安全能力自动化，热衷于各类安全脚本、安全工具的开发。

岗位职责 1、参与网络扫描模块开发与维护。 2、负责海量资产测绘数据分析。 3、参与日常系统维护工作。 4、持续优化相关业务指标。 要求： 1、精通Linux网络编程，熟悉大数据处理方案，优秀的架构设计能力。 2、计算机科学与计算机网络基础知识，学士学位或同等实际专业经验。 3、具有两年的使用一种或多种主流编程语言进行软件开发的经验。 4、具备快速学习新技术和工具的能力。 5、具备良好的沟通能力；保持好奇，热爱探索。

职位描述： 1、负责完成公司红队任务 2、针对国内外最新的漏洞研究信息进行安全技术研究。 3、基于以往的漏洞数据和信息，进行针对性的漏洞挖掘、工具研究； 岗位要求： 1、熟悉Windows或Linux系统架构或嵌入式设备、网络防火墙等，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术； 2、具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等相关技术和知识的掌握和理解。 3、有丰富的逆向、调试经验，熟练使用常见工具，如：IDA、WinDbg、GDB等； 4、熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础； 5、对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。 6、有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣。 满足以下至少一项条件者优先录用 ： 1、通过使用/定制/自研工具发现有效漏洞； 2、有独立挖掘漏洞的经验，获得过主流厂商的CVE编号； 3、作为CTF主力选手取得过优秀的成绩。

岗位职责： 1 使用Golang开发和维护资产收集模块，提升资产收集质量。包括域名爆破、服务识别、Web爬虫。 2. 使用Golang开发和维护基于规则引擎的漏洞扫描框架。 3. 参与和维护CI/CD工作流，程序可观测性建设，基础设施运维。 任职要求： 1本科及以上学历，拥有扎实的计算机与网络基础知识。 2. 熟练掌握至少一种编程语言，且用于过中型以上项目开发。 3. 拥有高并发服务端开发经验。 4. 熟悉Linux环境开发和运维 5.了解常见协议交互流程。 6. 了解常见信息安全问题。 加分项： 1.拥有开源仓库或者参与开源项目。 2. 拥有网络安全实践经验

岗位职责 1，进行项目支撑或流行设备/组件/CMS等进行0day挖掘 2，跟进最新或历史漏洞，对其进行分析并产出1day利用，其中包含web漏洞或二进制漏洞等 3，负责公司内部漏洞库POC输出 职位要求 1，掌握c，python，java，golang等语言 2，对漏洞分析/挖掘有过一定经验，其中包含设备/组件/流行程序 3，具有良好沟通能力，团队协作能力，有较强独立，自主学习能力 加分项 1，ctf成绩优秀 2，独立挖掘出流行程序0day"

【岗位职责】 1、参与网络扫描模块开发与维护。 2、负责海量资产测绘数据分析。 3、参与日常系统维护工作。 4、持续优化相关业务指标。 【任职要求】 1、精通Linux网络编程，熟悉大数据处理方案，优秀的架构设计能力。 2、计算机科学与计算机网络基础知识，学士学位或同等实际专业经验。 3、具有5年的使用一种或多种主流编程语言进行软件开发的经验。Golang优先。 4、具备快速学习新技术和工具的能力。 5、具备良好的沟通能力；保持好奇，热爱探索。 加分项： 精通Linux网络编程。 熟悉大数据处理方案。 优秀的架构设计能力。

岗位职责 1、参与设计和评审OSINT相关系统。 2、使用Go完成业务系统开发。 3、参与日常系统维护工作。 4、持续优化相关业务指标。 要求： 1、学士学位或同等实际专业经验。 2、计算机科学与计算机网络基础知识。 3、具有两年的使用一种或多种主流编程语言进行软件开发的经验。 4、具备快速学习新技术和工具的能力。 5、具备良好的沟通能力；保持好奇，热爱探索。 加分项： 精通Linux网络编程。 熟悉大数据处理方案。 优秀的架构设计能力。 福利待遇： 周末双休，五险一金，年度旅游等

诚聘网络工程师（内部运维团队），简历通过可快速安排面试&入职。 岗位职责： 1. 拥有SRE体系建设、统一监控平台、工单系统开发的经验 2. 负责公司业务上紧急故障排查及处置 3. 负责公司网络拓扑规划、网络设备选型、网络设备配置、网络设备维护 4. 负责机房的资源规划、管理及维护，负责将运维过程中发现的问题反馈给开发团队 5. 负责公司业务上的监控体系建设、监控数据分析、监控报警规则的制定 6. 负责公司业务上的灾备体系建设、灾备演练、灾备方案的制定 任职要求： 1、学士学位或同等实际专业经验。 2、丰富的计算机科学与计算机网络知识。 3、具有5年以上的使用一种或多种主流编程语言经验。 4、具备快速学习新技术和工具的能力。 5、具备良好的沟通能力；保持好奇，热爱探索。 6、熟悉网络安全相关概念。

岗位职责 1.负责完成公司红队任务 2.挖掘各类程序0day 3.安全前沿技术研究，落地 职位要求 1.本科或以上学历，3年以上相关工作经验，若满足以下三条以上，则可忽略此要求 2.具有大型网络，复杂环境下的红队渗透经验 3.具有独立的0day漏洞挖掘，研究能力，对流行cms，框架源码，java组件具有挖掘经验 4.熟练掌握至少一门开发语言，不仅局限于c，java，python，php，golang等，开发过具有一定架构设计的红队工具 5.对钓鱼，近源渗透等非常规渗透有深入研究并且落地过 加分项 1.作为主力参与过多个大型目标红队任务，或协助打击网络犯罪案件 2.挖掘过多个中大型程序0day

简历筛选通过后次日安排面试，面试通过后可快速入职，急招诚招！ 【岗位职责】 1、参与网络扫描模块开发与维护。 2、负责海量资产测绘数据分析。 3、参与日常系统维护工作。 4、持续优化相关业务指标。 【任职要求】 1、精通Linux网络编程，熟悉大数据处理方案，优秀的架构设计能力。 2、计算机科学与计算机网络基础知识，学士学位或同等实际专业经验。 3、具有5年的使用一种或多种主流编程语言进行软件开发的经验。Golang优先。 4、具备快速学习新技术和工具的能力。 5、具备良好的沟通能力；保持好奇，热爱探索。 加分项： 精通Linux网络编程。 熟悉大数据处理方案。 优秀的架构设计能力。 岗位福利：员工旅游，一年1-2次调薪，周末双休，公积金缴纳比例12%，技术创新激励奖金等。

职位描述： 1、负责完成公司红队任务 2、针对国内外最新的漏洞研究信息进行安全技术研究。 3、基于以往的漏洞数据和信息，进行针对性的漏洞挖掘、工具研究； 岗位要求： 1、熟悉Windows或Linux系统架构或嵌入式设备、网络防火墙等，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术； 2、具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等相关技术和知识的掌握和理解。 3、有丰富的逆向、调试经验，熟练使用常见工具，如：IDA、WinDbg、GDB等； 4、熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础； 5、对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。 6、有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣。 满足以下至少一项条件者优先录用 ： 1、通过使用/定制/自研工具发现有效漏洞； 2、有独立挖掘漏洞的经验，获得过主流厂商的CVE编号； 3、作为CTF主力选手取得过优秀的成绩。 福利待遇： 工作时间早10晚7，周末双休，公积金缴纳比例12%，每年调薪1-2次，团建旅游等