[]

沥泉科技(成都)有限公司

简章正文 职位列表

一、公司介绍

沥泉科技(成都)有限公司(简称“沥泉科技”),成立于2022年10月,总部位于天府之国四川成都,是由业内多名知名安全专家联合创立的具备核心安全技术能力的网络安全公司。创始人团队深耕前沿安全技术研究领域,拥有专业的攻防能力与丰富的产品架构经验,其技术成果多次在国内外顶级信息安全大会进行分享。现已在Web安全、云原生安全、WindowsAD域安全、APT攻防等领域掌握领先的技术实力。公司于24年5月正式完成数千万元Pre-A轮融资,投资方为乐创基金。

沥泉科技主要服务军工、政府、公安等行业,为国家关键信息基础设施提供可靠的技术支持。公司将“技术创新”视为核心竞争力与长期发展理念,坚持自主研发,致力于用稳定可靠的安全实力为国家网络安全做出贡献。

 

二、福利待遇

(1) 基础保障:五险一金(公积金缴纳比例12%),补充商业意外险,定期体检。需要时提供意外事故解决支持。

(2) 工作时间:朝10晚7,午休1.5小时,周末双休,带薪年假。

(3) 团队氛围:超扁平化管理,没有严肃的上下级,技术氛围浓厚~

(4) 员工活动:团建旅游、每月聚餐&零食经费、大小节日庆祝、各种游戏联赛(有奖金~~!)、户外徒步、足球赛等等!只要参与人数满足我们立即发车~!

公司还有三只超可爱的猫猫,轻松实现无痛养猫~

 

三、工作地点

成都市锦江区摩根中心2栋1505

 

四、招聘流程

简历投递(邮箱)→简历筛选→面试(专业面试+综合面试)→offer发放→沟通签约

 

五、投递方式

邮箱投递:****(邮件命名:投递岗位-名字-学校)

联系电话/微信:187****5711

更多公司资讯欢迎关注微信公众号:沥泉科技、沥泉的茶水间

 

六、招聘岗位&薪资

实习生薪资:专科150元/天,本科200元/天,硕士251元/天,能力优秀者有单独补贴。

转正薪资:月薪10K-20+K,14薪,能力优秀者可提供超出行业平均水平的薪资。员工科技创新根据公司制度有单独奖金。(技术创新、漏洞挖掘、参加比赛、发表论文等)

面试通过后需到公司实习,实习考核通过后发放正式员工offer。

需求专业:网络空间安全、信息安全、网络工程、计算机科学与技术类、软件工程类、物联网工程、密码学、通信工程、电子信息类。

岗位需求明细表




序号

岗位

岗位职责

岗位要求

1

安全开发工程师

负责本公司安全产品的引擎、安全策略和检测模型的设计迭代开发,包括:
1、根据场景和业务需求,设计可实践、可落地的安全算法与检测模型;
2、根据安全产品需求,与后端研发同事对接合作,完成产品平台化。
3、不断打磨完善安全产品功能,提升产品的安全竞争力。

1、统招本科以上学历(能力优秀者可放宽),能够无障碍阅读英文技术文献,有扎实的编程基础。
2、熟悉主流的网络攻防技术和原理,熟悉Web安全基础知识,初步掌握代码审计、Web漏洞挖掘、渗透测试其中一种能力。
3、参与过主机入侵检测、蜜罐、waf、流量安全检测、Web漏洞扫描器、安全运营平台、SOAR等某类安全系统或平台的研发维护。
4、良好的沟通能力与团队精神,快速学习新知识的能力,关注主流安全技术发展趋势,乐于分享。
加分项
1、有大型互联网企业安全实习经验;
2、参与过开源安全项目的维护,提交过重要功能的PR。
3、热爱安全能力自动化,热衷于各类安全脚本、安全工具的开发。

2

安全开发工程师(实习生)

1、负责公司安全工具开发
2、负责漏洞POC、指纹规则的编写

1、熟悉掌握python/golang语言,可以独立开发poc / exp
2、具备漏洞分析能力,可自行搭建漏洞环境并复现漏洞
3、 熟悉渗透思路,具备一定渗透经验
4、 具有良好沟通能力,良好团队协助精神,有较强独立,主动学习能力
加分项 :自研过安全工具、自动化脚本

3

Golang后端开发

开发和维护B端Web平台产品

1.  熟练掌握golang编程语言。
2.  良好的计算机与网络基础。
3.  熟悉Linux环境开发和运维。
4. 了解常见信息安全问题。
5. 对世界充满好奇心、喜欢学习新东西。

4

红队攻防工程师

1、负责完成公司红队任务
2、挖掘各类程序0day
3、安全前沿技术研究,落地

1,本科或以上学历,若满足以下三条以上,则可忽略此要求
2,具有大型网络,复杂环境下的红队渗透经验
3,具有独立的0day漏洞挖掘,研究能力,对流行cms,框架源码,java组件具有挖掘经验
4,熟练掌握至少一门开发语言,不仅局限于c,java,python,php,golang等,开发过具有一定架构设计的红队工具
5,对钓鱼,近源渗透等非常规渗透有深入研究并且落地过
加分项
1,作为主力参与过多个大型目标红队任务,或协助打击网络犯罪案件
2,挖掘过多个中大型程序0day

5

红队攻防工程师 (实习生)

1.负责完成公司红队任务
2.跟踪最新漏洞并复现,研究1day的exp
3.负责公司安排的其他技术任务

1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 burpsuite、sqlmap、appscan、awvs、nmap、msf,cobalt strike、xray、yakit 等等)
2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java、PHP都可,要求至少能上手写代码
3.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解
4.具有丰富的实战经验,可独立或与团队完成红队工作
5.掌握常见的内网攻击思路和方法,域环境或横向等
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
加分项
1.丰富的apt经验
2.代码审计优异者
3.ctfer优异者

6

安全研究工程师

1、负责完成公司红队任务
2、针对国内外最新的漏洞研究信息进行安全技术研究。
3、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘、工具研究;

1、熟悉Windows或Linux系统架构或嵌入式设备、网络防火墙等,深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术;
2、具有扎实的计算机科学基础,包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等相关技术和知识的掌握和理解。
3、有丰富的逆向、调试经验,熟练使用常见工具,如:IDA、WinDbg、GDB等;
4、熟练掌握C/C++/Python等至少一种语言,熟悉X86或ARM汇编指令,有扎实的编程基础;
5、对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有一定的抗压能力和较强的团队协作精神。
6、有技术洞察力,对安全技术研究有热爱,对研究前沿技术感兴趣。
满足以下至少一项条件者优先录用 :
1、通过使用/定制/自研工具发现有效漏洞;
2、有独立挖掘漏洞的经验,获得过主流厂商的CVE编号;
3、作为CTF主力选手取得过优秀的成绩。

7

安全研究工程师(实习生)

1.辅助公司红队和其他部门完成相关的研究任务;
2.负责搜集和整理安全领域的前沿学术论文、技术报告及行业动态,参与或独立完成学术论文、研究报告的撰写。
3.负责推动漏洞挖掘、漏洞利用新技术的研究;
4.完成公司安排的其他紧急任务;

1.拥有信息安全、网络工程等相关专业本科及以上学历,具备扎实的信息安全理论基础,能力优秀者可放宽条件。
2.熟悉常见网络安全攻防技术,熟悉IDA,gdb,windbg等常见逆向分析工具的用法。
3.熟悉汇编、C/C++、Java、Python一门或者多门语言,有漏洞挖掘工具研发经历者优先考虑;
4.分析研究过Windows、Linux、iot等任意方向的漏洞,独立编写过热门nday,0day的poc和exp
5.对安全领域有强烈的好奇心和求知欲,持续跟踪业界最新动态和技术趋势。具备创新思维,能够在现有技术基础上探索和提出新的安全解决方案。
加分项:
1.发现过重大影响漏洞或者在业界知名会议发表演讲的优先考虑。
2.在相关领域国际顶级会议或者期刊上发表论文的优先考虑。
3.国内外知名CTF比赛获奖者优先考虑。

 


简章正文 职位列表
搜索
安全开发工程师
成都 · 10-20k/月 · 本科 硕士 · 电子信息类 ...
安全开发工程师(实习生)
成都 · 大专 本科 硕士 · 电子信息类 计算机类
Golang后端开发
成都 · 10-20k/月 · 本科 硕士 · 电子信息类 ...
红队攻防工程师
成都 · 10-20k/月 · 本科 硕士 · 电子信息类 ...
红队攻防工程师(实习生)
成都 · 本科 硕士 · 电子信息类 计算机类
安全研究工程师
成都 · 10-20k/月 · 本科 硕士 · 电子信息类 ...
安全研究工程师(实习生)
成都 · 本科 硕士 · 电子信息类 计算机类
您也许喜欢