漏洞盒子(http://www.vulbox.com)是国内首家链结安全专家资源与自有安全团队,通过再现真实环境进行漏洞挖掘,为企业用户提供高效、透明的互联网安全测试服务平台。漏洞盒子目前已经累计为企业提供漏洞144,883个,累计奖励白帽金额5,057,700元。
漏洞盒子隶属于上海斗象信息科技有限公司。2016年,斗象科技荣登全球知名投资风向杂志《红鲱鱼》(Red Herring)2016年度“红鲱鱼亚洲100强”和“红鲱鱼全球100强”榜单,是亚洲地区唯一入选的安全企业。2016年9月,凭借平安集团•平安金科的项目,荣获“上海市信息安全优秀服务案例”表彰。2016年12月,斗象科技获选“2016上海最具投资潜力50佳创业企业”。目前,公司已经拥有了包括支付宝、银联、腾讯、广发银行、平安集团、中国移动、苏宁、顺丰、海尔、联想、SONY、星巴克、完美世界等超过400家核心客户,涵盖了包括互联网、金融、电商、游戏、物联网在内的诸多领域,也是国家互联网应急中心(CNCERT)、公安部第三研究所、国家信息安全测评中心(CNNVD)、上海市网络与安全应急管理事务中心、中国民航安全管理与测评中心等指导机构的技术支撑单位与重要合作伙伴,同时也是上海市信息安全行业协会理事单位和上海市信息化理事会理事单位。
来点儿福利:
双休、中餐补助、五险一金、年终奖、健康体检、带薪年假、福利病假、员工活动经费、半年一次国内旅游、员工生日会、季度优秀员工奖、过年过节礼品、日常工作中零食、咖啡、冷饮免费供应等相关福利。
1、具有竞争力的薪水;
2、GeekPlace、硅谷范儿又不失小清新的工作环境;
3、让你出其不意又精彩纷呈的节假日活动;
4、优秀员工期权激励计划等。
当然,以上都不重要!
重要的是,斗象科技给你带来的成长:
1、朝阳行业,学习更多最新前沿知识,结识更多顶级人物和事物;
2、了解国内安全动态及其背后的故事,让你拥有更敏锐的趋势判断,前提如果你够努力;
3、兼具面向企业与面向用户的业务,职场成长经验多倍加成!
安全服务工程师
安全研究员
移动安全工程师
安全项目经理
运营专员
-
- 工作职责:
- 1. 对客户应用系统进行渗透测试与安全评估,并完成测试报告;
- 2. 参与安全服务项目有实施,其中包括服务器主机的安全检查、入侵事件的分析处理、安全策略制定、安全扫描报告编写等;
- 3. 对客户进行安全培训,包括安全意识、漏洞原理、修复与防御、安全编码等;
- 4. 跟踪流行攻击方式及漏洞,编写对应检测脚本;
- 5. 能在非工作时间进行应急响应,能够适应短期出差工作。
-
- 工作要求:
- 1. 熟悉渗透测试原理,熟悉OWASP TOP 10漏洞原因与解决方案;
- 2. 熟练掌握Web/移动APP安全与漏洞、检测方法与攻防技巧;
- 3. 关注最新Web应用、系统、移动APP的漏洞,并能深入了解漏洞原理;
- 4. 熟练使用PHP/Python编程语言,熟悉常用数据库;
- 5. 具有较好的口头和文字表达能力,熟练进行安全方案和讲解和安全产品的培训;
- 6. 有主动、创新精神和学习心态,愿意主动改进工作流程,自驱力强。
-
- 工作职责:
- 1. 国外最新安全技术热点预研;
- 2. 应用安全漏洞挖掘及POC编写;
- 3. 对漏洞盒子平台相关漏洞进行深入评估。
-
- 工作要求:
- 1. 擅长Linux/Unix系统操作,以Linux/Mac作为工作平台;
- 2. 熟悉主流Web/移动安全漏洞原理,非主流更好;
- 3. 熟悉一种脚本语言,至少在渗透测试,漏洞挖掘,代码审计其中一方面能力突出;
- 4. 能够无障碍阅读英文技术Paper。
-
- 加分项:
- 1. 有Python/PHP开发经验,能够将思路转化为代码;
- 2. 独立发现过大型厂商或开源应用的高危漏洞;
- 3. 积极参与国内外厂商的漏洞奖励计划;
- 4. 有利用技术进行事件调查的经历。
-
- 工作职责:
- 1. 负责移动项目安全测试和漏洞挖掘,并提供解决方案;
- 2. 负责移动端安全框架搭建与维护;
- 3. 负责APP安全技术研究,跟踪并分析最新的APP漏洞。
-
- 工作要求:
- 1. 熟悉APP(Android或iOS)的反编译、动态调试、加密、防劫持、安全加固等技术;
- 2. 熟悉OWASP Mobile Top 10移动安全漏洞,对漏洞原理和产生机制有较深入的了解;可独立挖掘、分析APP漏洞(黑盒&白盒);
- 3. 熟悉Java或Object C语言,有一定的编程与调试能力;
- 4. 2年以上相关工作经验,能力突出者不受此限制。
-
- 加分项:
- 1. 有开发自动化漏洞检测框架经验;
- 2. 有Android或iOS项目开发经验;
- 3. 在Freebuf或其他平台提交过移动安全相关的研究、分析报告。
-
- 工作职责:
- 1. 负责安全服务类项目的实施、支持与管理,包括:渗透测试、应急响应、安全评估等;
- 2. 负责项目安全培训,包括安全意识、安全开发与编码、安全测试、安全加固等。
-
- 工作要求:
- 1. 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;熟悉常见黑客攻防方法;
- 2. 对OWASP Top10常见漏洞原理及修复方案有深入理解;
- 3. 具有较好的口头表达能力,具备较强的学习能力,英文阅读能力;
- 4. 3年以上相关安全服务经验,能力突出者不受此限制。
- 加分项:
- 1. 有漏洞挖掘或安全攻防经验;
- 2. 有安全开发经验。
-
- 工作职责:
- 1. 建立与平台用户(白帽子)的良性沟通,收集用户意见和建议,分析并转化为产品建议,推动并执行改善方案;
- 2. 输出日常运营数据报表,准确分析用户数据,制定一系列完善的用户规划,并执行,提升有效用户数、活跃率;
- 3. 发现、培养并维护核心用户,形成高度活跃的核心用户群体;
- 4. 建立用户有效的用户激励制度和会员成长体系,制定用户管理制度;
- 5. 监测和研究市场动态及竞争对手的策略,制定针对性的策略和活动方案,并跟踪活动效果,以达成用户运营指标;
- 6. 策划和运营线上活动,增加“漏洞盒子”平台的口碑和影响力。
-
- 工作要求:
- 1. 沟通协调能力强、工作积极主动,有责任心;
- 2. 较强的逻辑思维和数据分析能力,善于分析、归纳和总结;
- 3. 乐于接受挑战和新事物,良好的团队合作精神;
- 4. 活泼开朗、热爱并擅长社交,对黑客与极客拥有强烈好奇心的女生优先考虑。