Open
Description
公司/团队介绍
EVO Outsourcing Solutions
網站參考:https://www.evo-sg.com/
團隊規模:約100人
業務類型:提供外包服務,涵蓋技術開發、人力資源、營運、財務、客服等範圍
總部地區:新加坡
辦公模式:遠端、彈性時間,無硬性打卡要求,高效溝通與工作結果為導向
工作時間:8小時 週休一日,上班時間以所在時區為主即可
薪資發放:每月10號,以USDT為主
薪資範圍:根據職位/實際面試結果為準 1k-5k USD不等
績效獎金:年底13薪+績效
薪资福利待遇
1.高級安全研究員:100K RMB (能力優秀面議更高)
2.產品經理:16-30K RMB
地点
- 工作地点:遠端
- 联系方式:TG: https://t.me/Mars_Lucas
工作性质
- 是否全职:是
- 是否远程:是
- 时区要求:(GMT+8优先,可覆盖核心工作时间,可适应国际分布式团队协作)
岗位要求、职责
1高級安全研究員:
【工作內容】
- 漏洞挖掘與分析:針對 Web、移動端、伺服器、二進位程式、瀏覽器等進行漏洞挖掘、分析及利用,研究 0day/Nday 漏洞。
- 代碼審計:對複雜專案代碼進行安全審查,發現邏輯漏洞、內存安全性漏洞等,並提供修復建議。
- 二進位安全研究:分析作業系統、瀏覽器、內核、IoT 設備等的二進位漏洞,並研究緩解方案。
- 安全工具開發:開發自動化漏洞挖掘、Fuzzing、逆向分析等工具,提高研究效率。
- 前沿技術跟蹤:持續研究最新的安全性漏洞、攻擊技巧和防禦策略,保持技術領先優勢。
- 安全報告與文檔撰寫:撰寫漏洞分析報告、研究論文、安全最佳實踐文檔,並能向技術和非技術人員傳達安全風險。
【必備技能】
- 教育背景:電訊工程、網路安全、資訊安全或相關領域的學士學位及以上。
- 安全研究經驗:具備豐富的安全領域知識,擁有真實漏洞挖掘與利用經驗,能夠解決高級安全問題。
- 程式設計技能:熟練掌握 C/C++、Go、Java、Python、PHP 或其他主流程式設計語言,能夠深入分析複雜的原始程式碼及二進位碼。
- 代碼審計能力:能夠進行靜態/動態代碼審計,識別高級漏洞,如記憶體管理漏洞(UAF、堆溢出等)、Web 安全性漏洞(SQL 注入、RCE、SSRF 等)。
- 逆向工程:熟悉反彙編和調試分析工具(如 IDA Pro、WinDbg、Ghidra、Radare2、OD 等),能夠熟練閱讀和理解反彙編代碼。
- 高級安全測試工具:精通 Fuzzing(AFL、LibFuzzer、Honggfuzz)、符號執行(Angr、Triton)、漏洞利用開發(ROP、Heap Spraying)等高級安全技術。
系統安全評估:對 Windows/Linux/流覽器內核安全有深入理解,能夠分析漏洞成因,並提供高效的防禦方案。 - CTF 及安全競賽經驗:具備 CTF 競賽經驗,能夠獨立開發安全工具或 Exploit 代碼。
2產品經理:
【工作內容】
1.負責資安產品的需求、功能設計、定價、開發、測試、銷售、市場/競品分析
2.根據用戶反饋及業務數據,分析用戶痛並及提出產品優化方案
3.主動召開定期會議,確保服務推廣符合時程規劃進行,帶領團隊持續提升產品體驗。
【必備技能】
1.資訊科技相關科系畢業,3年以上網路安全相關產品經驗
2.具網路/資安/雲服務系統維運相關知識
3.具良好團隊合作精神,善於溝通表達
4.具危機處理(評估風險與利害關係),一定抗壓能力
5.具軟體程式開發實務經驗佳(不限程式語言)。
工作环境
純遠程
Metadata
Metadata
Assignees
Labels
No labels