继《你将是我遇见最好的男孩》后知道创宇招聘第二弹《你将是我遇到最完美的男人》。
我们需要以下岗位,简历请注明来自FreeBuf:
系统安全研究员:逆向分析软件应用层协议,针对最新的关键软件和系统漏洞进行分析。
安全研究员:参与进知道创宇牛逼的 Web 安全研究体系,共同打造好这个体系并结合业务搞出创新。
Python 工程师:有扎实的编程功底,热爱编程;推崇工程师文化和 Geek 精神。
前端工程师:热爱网页前端开发,具有一定经验;推崇工程师文化和 Geek 精神。
薪资待遇: 1w-2w/月,依能力面谈,年终奖(2-6)个月
赤裸裸的福利还有哪些呢?
五险一金,餐补、话补、交通补、电脑补助等补助,还有额外的商业保险哟;
每年一次的员工关怀体检,生日、结婚、生育贺礼;
随时报销图书购买费用,每天有水果、酸奶供应;
每年全体员工出游或拓展活动,业余爱好组定期活动;
上班时间:10:00-18:30,实行弹性工作时间,春节额外5天假期。
详细信息:
系统安全研究员:
职位描述
1.逆向分析主流网络软件的应用层协议,包括PC端和移动端,编写协议分析报告;
2.针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告;
3.通过模糊测试工具或其他分析方法,发现主流客户端或系统软件中的逻辑漏洞,以及缓冲区溢出、释放重用等内存漏洞。
职位要求
1.有过2年以上实际逆向工作经验;
2.熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编;
3.熟悉移动平台的安全体系架构,掌握Android端逆向的Smali语言及各种调试工具,并能熟练分析调试so动态库;
4.熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征;
5.熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等,具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
6.了解模糊测试方法,熟悉一些模糊测试工具及模糊测试框架,能够针对不同的软件设计测试方案;
7.具有一定的开发能力,熟悉C、C++、Python、JavaScript等。
工作地标
北京(总部)
安全研究员:
职位描述
1. 跟踪与研究全球安全漏洞,包括Web、服务器、终端、网络等各层面的漏洞;
2. 熟练Python,能够实现漏洞EXP;
3. 参与进知道创宇牛逼的安全研究体系,共同打造好这个体系并结合业务搞出创新。
职位要求
1. 熟练OWASP Top 10,熟练全球各大漏洞库,熟练渗透与反渗透(取证、追查等),具备一流的安全洞察能力;
2. 具备优秀的业务思维、团队思维、极客思维;
3. 熟练Python,能用Python实现EXP及相关工具;
4. 具备成为研发工程师潜质,不会研发的黑客不是好黑客;
5. 擅长Linux操作。
更多技能需求请参考我们精心准备的「知道创宇研发技能表」:
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
工作地标
北京(总部)、成都(高新区,天府软件园)
Python 工程师:
职位要求
1. 有扎实的编程功底,热爱编程;
2. 熟悉互联网产品和服务的开发过程;
3. 有Python开发经验,有C经验更宜;
4. 对Web后端技术架构有基本的理解;
5. 有良好的团队合作精神,有责任感,有较好的沟通能力;
6. 有一定的Web前端技能,包括HTML/CSS/JavaScript。
优先条件
1. 有GitHub帐号,向开源项目提交过patch,了解主流Web开发框架(包括Python和JS);
2. 熟练使用Git和Pull Request流程;
3. 乐于交流分享,参加过QCon、PyCon、CPyUG以及OpenParty;
4. 对代码质量有洁癖,习惯做Code Review;
5. 对Scrum、TDD有自己的理解;
6. 良好的自我管理者,会做时间管理和使用GTD软件;
7. 你会看HackerNews、Reddit,会正确使用Google和StackOverflow。
最重要条件
你推崇工程师文化和Geek的精神。
更多技能需求请参考我们精心准备的「知道创宇研发技能表」:
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
工作地标
北京(总部)、成都(高新区,天府软件园)
前端工程师:
职位要求
1. 负责公司网站及产品前端开发。依据产品设计,完成静态网页实现,并实现页面动态交互效果,实现产品的最终界面;
2. 优化代码并保证产品在不同浏览器及分辨率下良好的兼容性和适用性;
3. 快速响应并处理运营需求,对网站进行SEO优化;
4. 参与产品需求分析和架构设计,给出多种解决方案和相应的技术评估;
5. 与交互设计师和视觉设计师协作,根据模型完成页面制作;
6. 与后端开发工程师协作,根据程序接口完成页面数据交互与展示;
7. 整理前端开发标准,研究和实践前沿的前端技术。
任职要求
1. 热爱网页前端开发,具有一定经验。有网站设计经验的加分;
2. 熟练手写HTML+JavaScript+CSS,掌握HTML5和CSS3,掌握移动端Web实现和优化;
3. 熟练使用Web调试工具,Chrome Web tools、firebug等;
4. 不排斥学习Web后端语言,PHP/Python/JSP等;
5. 英语阅读良好;
6. 善于发现问题本质,并坚持不懈的解决问题;
7. 有强烈的学习欲望,沟通和分享的欲望,主动反馈问题的欲望。
更多技能需求请参考我们精心准备的「知道创宇研发技能表」:
http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html
工作地标
北京(总部)
入职后即将入驻望京SOHO此番办公室环境。
望京SOHO说:当你抬头仰望时,天空从未空旷,不仅只有你;
知道创宇说:当你坐下拼搏时,世界并非是孤独的,起码身边还有Ta;
休息室说:当你伸开怀抱时,温暖都是彩色的,因为阳光是你们的。
更多岗位请了解:http://www.knownsec.com/job
- 上一篇:去哪儿网招聘安全工程师
- 下一篇:民生电商招聘中高级安全工程师
-
lalala我没有看到薪水
我倒是凑合熟练Python,能够实现漏洞EXP;
期望薪资税后2k
图中妹子亲一口可以半价
不给亲不来 -
xxxxxx每天水果就是一个小橘子 -
cnseay大家别再黑创宇的薪水了,毕竟这些年创宇为安全圈培养出了这么多大牛。新人可以进创宇沉淀一两年技术,我大阿里定3倍薪水挖你过来. -
公司牛人确实有几个,可是跟你有关系吗?牛人会带你吗?呵呵~
骚年,成长还是要靠自己。 -
@ cnseay @别人的17岁 别在这BBB,到处黑老子。等老子在内网跟踪到你这些逗逼,一个个都等着好看。
关注我们 分享每日精选文章
不容错过
- 开源项目CodeCombat:玩游戏就能学会编程破军刀2014-03-11
- “中国”制造:悍马(Hummer)病毒家族技术分析报告猎豹移动威胁情报中心2016-07-07
- 揭秘:Hacking Team远控窃听程序(RCS)的全球热销之路dawner2015-07-15
- 闲话文件上传漏洞sarleon2017-03-13
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 66 条评论
我没有看到薪水
我倒是凑合熟练Python,能够实现漏洞EXP;
期望薪资税后2k
图中妹子亲一口可以半价
不给亲不来
@ lalala 你觉得创宇工资会只给你开2k?看不起我们创宇?只有1k好不?
开水开水。
我将是你遇到最完美的大叔
水与菊
–致 开水.刘
开水
掬一撮菊花
沉淀
冷却
我是凉茶
摇曳的花瓣
舒展
那是欲望的膨胀
低垂的方向
那里有我的信仰
不是太阳花
正午以上的那一轮红日
遥远
热烈
虚幻
透明的
无味的
那一盏寡淡的白水
因了菊花的浸染
弥漫而开的那抹秋黄
纠缠着的
还有那缕淡淡的馨香
沉淀
沉淀
冷却
冷却
弥散
弥散
阳台下
桌脚的那枚陶盏
朝阳东升
夕阳西落
冷月当空
窗外的那株老树
时光
消逝
枝丫上离去的飞鸟
那是去找寻归家的方向
在那遥远的北方
惊起了老树上最后一片红叶
又是一阵风起
秋风
东风
破碎
飘落前那临窗的一瞥
那一杯污浊的死水
辩不明色彩
水面飘散的
是尘土
或终归只是其它
窗外墙角的那抹深绿
那是一株兰草
@ 诗人
这即兴的梨花体也忒厉害了~
不过为嘛把我跟菊花放在一起写,第一句就醉了
满眼的要求,就不说待遇,难道是打黑工吗!?
不是妹子,谁还点开呢
要求的都会了,谁去给你们打工。。。。
每天水果就是一个小橘子
@ san 说的有道理,最终还是要靠自己啊。
@ lalala
大家最关心的问题,薪酬待遇:1w-2w,依能力面谈。
FB 小编看到帮加正文里,谢谢:)
@ 刘开水 要求那么多,待遇那么低,脑子抽才会去,先去打听一下行情再来招聘
@ 刘开水 别逗了 大牛1-2W 去了累成狗。彩笔不要。呵呵
【无故恶意语言攻击,和谐 by FB客服】
公司牛人确实有几个,可是跟你有关系吗?牛人会带你吗?呵呵~
骚年,成长还是要靠自己。
工资跟互联网大佬们比确实不高,但是在中小安全公司里算可以接受的,
我是比较看好知道创宇未来的发展的,如果还能有股份或期权就非常有吸引力了。
5000-8000 吧
天天招 招了几个?
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
小时候你说我是你遇见最好的男孩,后来你却跟街头小混混搞到了一起。
今天你说我是你遇到最完美的男人,但是你却只是递给了我一张好人卡。
明天我要做你梦想中的土豪凌辱你,不为别的这张好人卡写错了我名字!
-yy520 2015年01月22日
哈哈,有成都,求岗位啊
文能提笔控萝莉 武能床上定人妻
http://ww2.sinaimg.cn/bmiddle/005ZpQQVjw1eog2rkwc9nj30dw0ijmys.jpg
这是你们创于的妹子么
大家别再黑创宇的薪水了,毕竟这些年创宇为安全圈培养出了这么多大牛。新人可以进创宇沉淀一两年技术,我大阿里定3倍薪水挖你过来.
@ cnseay @别人的17岁 别在这BBB,到处黑老子。等老子在内网跟踪到你这些逗逼,一个个都等着好看。
技术嘛还是要靠自己 最好的老师就是漏洞分析 看多了自然就会了 当然基础很重要 一点不懂编程可不行 还有牛人的指点一二 往往有一点即通的感觉。
工资嘛 合适就来合适就留下 技术好了 钱自然而来 我自己嘛 有些时候更愿意跟一群逗比的队友呆在一起。
@ niubl 诚招女友,联系QQ:448354223
新人可以不用计较薪资待遇,毕竟快速成长才是最重要的。
可惜啊。。我是老人了。
刚才偷看了开水君的微博,完蛋了,最爱的胖萝莉出现了
我是来看妹子的,薪水就选择性无视吧
封面图片不错,求交往
知道创宇待遇真心不错啊,不知道你们逼逼个啥?这点要求算高吗?算高吗!?(各部门员工复制以上内容到http://www.freebuf.com/jobs/56947.html文章中评论)
1.逆向分析主流网络软件的应用层协议,包括PC端和移动端,编写协议分析报告;
我很想知道这是TCP/IP的应用层 还是OSI 里的应用层, 作为一个靠谱的,新兴的安全公司,至少得明确一点。 这2个应用层的区别是很大的。而且能逆向份分析主流网络软件协议的也不是2万的价格就够了的。一些主流软件各种混淆和加密壳,狗壳 会让人发疯。 至少在这点上需要说下大致范围,比如没混淆加壳的。
2.针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告;
这个说得太牛逼了,2年逆向就敢这样说的 我只能膜拜。反正我不敢保证拿到POC 就能写出稳定的可利用Exploit , 能达到这要求的人至少是专业写Exploit Kit 5年以上才敢说有POC就能写出Exploit 。 当然, 可能是我太菜了.. 也可能是我和这个社会脱节了…
要会挖漏洞和逆向分析协议 在北京 月薪一万 年终2万 并且补刀待遇优秀 这是打算招人只是打广告来了么。PS:按普遍现象 1-2万差不多就是1万 ,年终同理。
好吧 我承认 我是看到妹子进来的..
要有了 我准备搞个
→_→搞个大新闻
衷心祝愿做的强大
我这里要求没那么高,愿意来的大牛们考虑下啊。
怎么投简历
知道创宇待遇真心不错啊,不知道你们逼逼个啥?这点要求算高吗?算高吗!?(各部门员工复制以上内容到http://www.freebuf.com/jobs/56947.html文章中评论)
这是创宇的妹子么
中指戴戒指是表示热恋中??
@ 大亮 貌似是的,2345 清热解毒
你将是我遇见最好的妹子
修炼中,看上成都某岗位了
可怕(゚Д゚)ノ
上海来个研发中心//: 长沙有研发中心了,黑哥在//: 湖南籍安全人员一个不错的选择,衷心希望创宇做大做强!嘿嘿,把研发中心放长沙最好:-) //:
北京、成都、长沙这三地,如果我们给不出你好的成长环境与靠谱的薪酬体系,那是我们的愧疚;如果你是前者进来,那将会是我们的耻辱。
@刘开水 有在招数据挖掘相关的人么
长沙的有福了
为长沙转。
希望以后有机会广州也有研发中心
帮大家问一下:
水果和酸奶是中午吃饭时候二选一?还是放在零食区让大家随便吃,知道吃酸爽了为止?
显示器多大?啥牌子?新旧程度?
这两点很重要,请招聘人员正面回答,因为这体现了单位对程序员的重视认可程度。
@ davie80 哪有那么多随便吃的
表示关注前端开发职位,不知道年后是否还招?上班时间点很好,跟我现在的一样。
创宇就是个吹牛逼的公司
@ 河蟹大表哥 创宇就算是个吹牛b的公司,起码还有几个牛在.关键是你.既不牛,也没b.还在瞎jiba bb
我是看热闹的
知道创宇待遇真心不错啊,不知道你们逼逼个啥?这点要求算高吗?算高吗!?(各部门员工复制以上内容到http://www.freebuf.com/jobs/56947.html文章中评论)