- 工作地点:重庆市渝北区互联网产业园13栋15楼
- 福利:免费午餐、七险一金、出国旅游、生日礼金、节假日礼品、零食茶水、结婚礼金等
-
代码安全审计工程师(JAVA)
- 入职部门:安全研究院
- 招聘人数:1-2人
- 薪资:10k-20k
- 简历投递hr@xway.cn
岗位职责
1、WEB系统的白盒/常见黑盒安全测试;
2、挖掘PHP/JAVA/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3、能对漏洞原因、原理、可利用性、风险程度等相关分析并形成利用poc。
4、跟踪和分析业界最新安全漏洞。
工作要求
1、3年以上安全行业工作经验;
2、对PHP/JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的WEB开发框架/中间件,如thinkphp/struts2/weblogic等;
3、熟悉采用PHP/JAVA等语言开发的程序中代码缺陷和安全漏洞;
4、熟练掌握掌握主流的源代码审计工具;
5、至少掌握一门脚本语言Python/go和编程开发语言(C/C#等);
6、熟悉安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
8、熟练掌握源代码测试工具及测试流程,熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者;
9、在各大平台提交过原创漏洞优先。
-
代码安全审计工程师(PHP)
- 入职部门:安全研究院
- 招聘人数:1-2人
- 薪资:10k-20k
- 简历投递hr@xway.cn
岗位职责
1、WEB系统的白盒/常见黑盒安全测试;
2、挖掘PHP/JAVA/智能合约等代码中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
3、能对漏洞原因、原理、可利用性、风险程度等相关分析并形成利用poc。
4、跟踪和分析业界最新安全漏洞。
工作要求
1、3年以上安全行业工作经验;
2、对PHP/JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的WEB开发框架/中间件,如thinkphp/struts2/weblogic等;
3、熟悉采用PHP/JAVA等语言开发的程序中代码缺陷和安全漏洞;
4、熟练掌握掌握主流的源代码审计工具;
5、至少掌握一门脚本语言Python/go和编程开发语言(C/C#等);
6、熟悉安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
7、熟悉Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
8、熟练掌握源代码测试工具及测试流程,熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者;
9、在各大平台提交过原创漏洞优先。
-
二进制逆向工程师
- 入职部门:安全研究院
- 招聘人数:1-2人
- 薪资:10k-20k
- 简历投递hr@xway.cn
岗位职责
1.对国内外安全技术的跟进和重现
2.对公司交代的方向和应用进行研究和漏洞挖掘
3.针对常见操作系统,软件漏洞挖掘或分析相关技术研究及工具开发
工作要求
1.熟悉安全漏洞原理,有过独立分析或挖掘漏洞的经验
2.熟悉操作系统原理,熟悉反汇编,逆向分析能力较强。
3.熟练使用各类反汇编调试工具。
4.有一定的代码编写能力,至少掌握c/c++/lua/python两种以上常见编程语言
-
高级攻防研究员(红队方向)
- 入职部门:安全研究院
- 招聘人数:2-3人
- 薪资:10k-25k
- 简历投递hr@xway.cn
岗位职责
1、前沿攻防技术研究;
2、负责完成定向渗透测试任务;
3、负责红队工具的研发。
工作要求
1、3-4年以上相关工作经验;
2、熟练掌握Cobalt Strike、Empire、Metasploit等后渗透工具的使用;
3、熟练掌握工作组/域环境下的各种渗透思路、手段;
4、具有大型、复杂网络环境的渗透测试经验;
5、具有独立的漏洞挖掘、研究能力;
6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python、go等;
7、良好的沟通能力和团队协作能力。
8、红队工具开发经验;
9、有良好的技术笔记习惯。
-
渗透测试工程师
- 入职部门:安全研究院
- 招聘人数:2-3人
- 薪资:8k-16k
- 简历投递hr@xway.cn
岗位职责
1、负责公司黑、白盒方式的渗透测试工作;
2、应急响应并解决公司相关的安全事件;
3、负责公司业务相关的安全技术研究;
4、跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告;
5、负责安全漏洞收集、整理,验证,复现等工作。
工作要求
1、1-3年渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉渗透测试的步骤、方法、流程,熟练使用一定量的渗透测试工具;
3、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
5、有一定代码编写能力,至少掌握两种以上常见编程语言;
6、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力。
-
安全服务工程师(可接实习生)
- 入职部门:信息安全服务部
- 招聘人数:5-6人
- 薪资:5k-10k
- 简历投递hr@xway.cn
岗位职责
1、负责安全服务项目中的安全服务、黑盒、白盒渗透测试工作;
2、负责公司业务相关的安全技术研究;
3、跟踪国内外网络安全动态,对重要安全事件中的漏洞进行分析研究,进行预警和应急响应、调查取证服务。
4、参与项目实施中涉及的其他安全评估、应急处置等工作及报告编写;
工作要求
1、1-3年安全服务经验,具备独立开展渗透测试、漏洞挖掘工作的能力;
2、熟悉安全测试工具使用,可独立完成Web、APP安全测试。熟悉常见的安全漏洞原因、利用方法、修复方案;
3、熟悉攻击的各类技术及方法,对各类中间件、应用平台、数据库、操作系统的弱点有较深入的理解;
4、熟悉常见脚本语言,能够进行WEB测试,恶意代码检测和分析;
5、有一定代码编写能力,至少掌握Python/PHP/Go等一种以上常见编程语言;
6、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
优先考虑项
1、发布过原创的漏洞或研究文章、POC、EXP等
2、独立或合作参与过安全相关工具、平台、项目者优先。
-
信息安全工程师(长沙)
- 入职部门:公共安全事业部
- 工作地点:长沙
- 招聘人数:2人
- 薪资:5k-10k
- 简历投递hr@xway.cn
岗位职责
1、负责安全服务项目中的安全服务、黑盒、白盒渗透测试工作;
2、负责公司业务相关的安全技术研究;
3、跟踪国内外网络安全动态,对重要安全事件中的漏洞进行分析研究,进行预警和应急响应、调查取证服务。
4、参与项目实施中涉及的其他安全评估、应急处置等工作及报告编写;
工作要求
1、1-3年安全服务经验,具备独立开展渗透测试、漏洞挖掘工作的能力;
2、熟悉安全测试工具使用,可独立完成Web、APP安全测试。熟悉常见的安全漏洞原因、利用方法、修复方案;
3、熟悉攻击的各类技术及方法,对各类中间件、应用平台、数据库、操作系统的弱点有较深入的理解;
4、熟悉常见脚本语言,能够进行WEB测试,恶意代码检测和分析;
5、有一定代码编写能力,至少掌握Python/PHP/Go等一种以上常见编程语言;
6、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
优先考虑项
1.发布过原创的漏洞或研究文章、POC、EXP等
2.独立或合作参与过安全相关工具、平台、项目者优先
备注
福利:七险一金、出国旅游、生日礼金、节假日礼品、结婚礼金等
工作地址:湖南省长沙市天心区桂花坪街道长沙市公安局刑事侦查支队
-
客户经理
- 入职部门:商务部
- 招聘人数:1-2人
- 薪资:面谈
- 简历投递hr@xway.cn
岗位职责
在商务部领导的带领下,根据公司评估、确定的销售目标,有计划地开展客户开发、项目跟踪、市场推广、商务接洽、项目投标、合同签订、交付协调、项目收款等营销相关工作,维护公司客户资源和市场品牌,完成各项销售指标和销售任务。
工作要求
1、年龄:35岁以内;
2、学历:大专以上,计算机相关专业;
3、履历:2年以上信息安全类技术工作或1年以上IT行业销售工作,或有志于信息安全行业销售工作且综合能力较强的应届毕业生;
4、性格外向,有亲和力,善于言谈沟通与观点表述
5、熟练使用OFFICE软件,具备文案写作功底,熟知项目投标工作;
6、自学能力强,有逻辑推理能力和工作计划习惯,对信息安全行业有一定认识和了解。
优先考虑项
1、信息安全类专业优先;
2、有信息安全行业销售工作履历优先。
-
PHP开发工程师
- 入职部门:墨者学院
- 招聘人数:1-2人
- 薪资:6K-12K
- 简历投递hr@xway.cn
岗位职责
1、负责网站、平台应用、接口开发;
2、参与相关页面的Web前后台架构设计、核心代码的编写及后台服务程序的研发和编写;
3、协助部门主管测试和发布系统,准备相关的技术文档,协助解决各种技术问题;
4、进行详细设计、代码开发,配合测试,高质量完成项目;
5、按照项目计划,按时提交高质量代码,完成开发任务;
6、参与公司新产品研发。
工作要求
1、专科及以上学历,3-5年PHP开发经验;
2、熟悉二种以上PHP开发框架,熟悉设计模式;
3、熟练使用MySQL、MongDB、Redis、Elasticsearch等数据库,有优秀的数据库设计和优化能力;
4、精通PHP语言;熟练使用Laravel框架、AJAX、JSON等Web相关技术;熟练使用Linux操作系统命令;熟悉前端html5、css3、JavaScript;
5、有大中型网站独立建站、高并发、服务器配置与部署经验;
6、具备良好的代码编程习惯及较强的文档编写能力,对开发过程中可能出现的安全漏洞具备应对和规避的能力;
7、熟悉使用Git版本控制;
8、严谨的逻辑思维,强烈的技术热情,善于合作,喜欢有挑战性的工作;
9、具备敏锐的观察力,良好的沟通协调能力、分析能力、判断能力等;
10、有良好的英文阅读能力。
优先考虑项
1、熟悉前端Angular、React、Vue等框架优先考虑;
2、熟悉Python、Go等编程语言并能使用其中一种进行规范的接口、脚本开发优先考虑;
3、有网络安全教育业务背景的开发经验优先考虑。
4、全栈。
-
前端开发工程师
- 入职部门:墨者学院
- 招聘人数:2-3人
- 薪资:6K-10K
- 简历投递hr@xway.cn
岗位职责
1、负责项目前端核心模块的设计、交互实现,并持续改善性能和用户体验,有良好的审美,对交互体验有一定的追求;
2、参与相关页面的Web前后台架构设计、核心代码的编写及后台服务程序的研发和编写;
3、协助部门主管测试系统,协助解决项目研发中遇到的前端疑难问题;
4、进行详细设计、代码开发,配合测试,高质量完成项目;
5、按照项目计划,按时提交高质量代码,完成开发任务;
6、参与公司新产品研发。
7、对已有产品进行持续更新迭代优化、提高web加载、渲染速度。
工作要求
1、专科及以上学历,3-5年前端开发经验;
2、前端技术扎实,熟练掌握HTML、CSS、JavaScript、DOM/BOM,jQuery基础技术,以及常见浏览器兼容问题,熟悉Linux系统常用的操作命令,熟悉php前端渲染页面的模板语法;
3、至少熟练使用一种及以上MVVM框架(React、Vue、Angular、),熟悉其大致原理及常见问题解决方案,熟悉W3C, ES5/ES6等,熟悉响应式布局;
4、有中大型前后端分离项目开发经验,能够编写性能化、易扩展的规范化代码,及封装业务组件能力;
5、熟悉HTTP/HTTPS规范,掌握HTTP/HTTPS常见配置,与后端配合,设计出合理的交互接口;
6、熟练使用Git版本控制工具;
7、负责高质量的设计和编码,承担重点、难点的技术攻坚,对各种新技术保持开放态度,热衷于尝试并在工作中寻求相应解决方案;
8、具备极强的自我驱动能力/学习能力/执行力, 有强烈的愿望持续提升自我和整个团队;
9、有良好的英文阅读能力。
优先考虑项
1、有数据可视化,组件化开发经验优先考虑;
2、有网络安全教育业务背景的开发经验优先考虑。
-
KVM虚拟化工程师
- 入职部门:墨者学院
- 招聘人数:2-3人
- 薪资:8K-12K
- 简历投递hr@xway.cn
岗位职责
1、熟悉Linux系统运维, Linux系统管理;
2、熟悉底层硬件的维护及管理;
3、熟悉网络相关原理及技术,有一定的故障排查和处理能力;
4、熟悉kvm, docker等虚拟化技术的使用及故障排查;
5、认真负责、细心谨慎, 必要的沟通协调能力;
6、具有团队精神,善于与其他工程师和部门主管沟通,能够在压力和快节奏环境下工作;
7、善于挖掘问题,并能独立解决问题;
8、工作态度认真、主动,能承受一定的工作压力;
9、专科及以上学历,有3年的相关工作经验,能力突出者可放宽条件;
10、有良好的英文阅读能力。
优先考虑项
1、熟悉shell脚本编程,会Python优先;
2、有K8S等虚拟化相关环境运维经验优先;
3、有实际的网络性能调优经验者优先;
4、有网络安全教育业务背景经验优先考虑。