一、公司简介
西安四叶草信息技术有限公司,简称 “四叶草安全”,由国内早期从事信息安全研究的cnfjhh创办,公司依托西安丰富的高校资源,立足西安,服务全国。目前,公司在职人员40 人,高校研究生常年实习人员20 人/年。在职人员
基本都是对网络信息安全有着多年经验的研究人员组成,其中有部分人员有着10年以上的安全经验或者国内一线公司从业经历,部分人员来自国内知名信息安全公司。
公司三大部门:产品研发部、安全服务部、CloverSec安全实验室,分别承担不同的业务。
安全服务部以漏洞扫描、黑盒渗透、白盒代码审计、入侵检测防御、安全培训、应急响应服务、安全评估、应用安全防护、安全加固、拒绝服务防范、路由交换检测、移动终端安全检测、无线安全检测、软件安全测试、逆向破解分析为业务方向;
CloverSec安全实验室主要以攻防实验搭建、CTF赛事组织(SSCTF)、模拟靶机演练、漏洞研究、逆向破解分析、漏洞挖掘为主要业务研究方向;
产品研发部以信息安全产品研发为主要任务,现已开发完成并发布了基于互联网的分布式漏洞扫描平台—Bugscan(www.bugscan.net),是国内首款基于插件模式的分布式在线扫描平台,开创了漏洞扫描器的新模式。
研发部现阶段依托技术领先的Bugscan扫描平台,现已开发完成并发布了互联网模式下的全时漏洞监测平台-全自动漏洞监测平台-Bugfeel(www.bugfeel.net)。
未来,围绕我们领先的漏洞发现技术,将开发出一系列的漏洞检测产品,我们针对移动安全、物联网安全、智能化等领域开发出具有先进技术的专业化漏洞扫描产品。
二、招聘信息
Python程序员
技能要求:
精通Python语言,熟练使用常用模块,使用过Django/Tornado等web框架;
熟练使用Linux、及MySQL数据库;
熟悉网络通信原理、了解TCP/IP、HTTP、JSON;
熟悉WEB数据交互原理,有一定的HTML,CSS,JS基础;
具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
有安全相关经验者优先;
热爱且善于学习和钻研各种新技术、新语言;
有良好的团队合作精神,有责任感,有较好的沟通能力。
招收实习
Python程序员(安全方向)
技能要求:
精通Python语言,熟练使用常用模块;
熟悉网络通信原理、了解TCP/IP、HTTP、JSON;
了解基本的漏洞原理,如SQL注入,代码执行等等;
使用python编写过漏洞测试脚本者优先;
熟悉WEB数据交互原理;
具有良好的自学能力,能通过研究开源项目来解决开发中遇到的难题;
有良好的团队合作精神,有责任感,有较好的沟通能力。
招收实习
Web前端开发
技能要求:
熟悉W3C规范,熟练使用HTML、AJAX、DIV、CSS、JS来制作网页;
掌握至少一种JS框架(JQuery,Angularjs,bootstrap等);
有接触过数据可视化或者熟悉D3.js者优先;
有编写响应式网站经验者优先
充分理解前端开发对视觉设计、用户体验和网站性能的重要性;
有良好的团队合作精神,有责任感,有较好的沟通能力。
招收实习
数据库工程师
技能要求:
负责数据库的管理维护工作,包括:安装、备份/恢复、数据迁移等;
负责数据库可用环境下的监控、定期检查、故障排查和解决、以及性能分析与调优;
依据项目需求,负责数据库设计;
负责解决数据库研发和实施过程中遇到的问题;
精通MySQL、PostgreSQL等数据库,精通SQL脚本的编写,有丰富的数据库实施、管理、运维调优经验;
掌握数据库集群、熟悉mysql数据复制、PostgreSQL等数据库高可用性解决方案;
工作严谨细致,勤奋踏实,积极主动,有较强的团队合作精神和敬业精神。
移动安全研究员(逆向方向)
技能要求:
1熟悉iOS/Android客户端与服务器通讯机制及安全防护技术;
2熟悉Java或者Object C语言,能够熟练进行Android或IOS程序编写;熟练掌握至少一种脚本语言
3有较强的逆向工程能力,熟练掌握至少一种逆向工具;
4熟悉ARM汇编指令体系,能熟练对ARM平台软件实施逆向工程,熟悉ELF文件格式;
5熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验的优先;
6有过Android端或IOS端实际漏洞挖掘和分析经验者优先;
可以使用python编写漏洞验证脚本者优先;
渗透测试工程师
1、熟悉常用网络协议、Linux操作系统、mysql 数据库; 熟练掌握一种或几种脚本语言,能编写相应的安全工具;
2、熟悉常见的 WEB 漏洞攻击方法:sql注入、 xss 、文件上传、文件包含、命令执行等常见漏洞;
3、熟悉常见脚本语言和数据库,能够进行WEB渗透测试,恶意代码检测和分析;
4、熟悉常见的WEB漏洞防范方法与安全审计;
5、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。
代码审计
1、对.net、php、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;
2、了解采用.net、PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
3、熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify-SCA、RIPS等;
4、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
5、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
6、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用;
编辑/文案/策划
职位概述
1、负责线上市场调研工作的组织和开展,并提交市场调研报告。
2、负责线上各项推广活动的文案编辑,产品详情页的文案编辑,产品资料搜集
3、参与线上平台的企划方案、广告策略的制定,为营销推广活动提出决策依据。
4、撰写线上平台对外广告宣传的相关资料。
任职要求:
5、学历要求:本科及以上学历,文秘/营销策划专业优先。
6、岗位技能:熟悉安全行业;善于挖掘提炼产品卖点,具备良好的协调沟通能力,文字基本功扎实。
7、个人素质:电脑操作熟练,掌握基本网络知识及相关文案写作PPT等软件的使用
2015年11月27日16:00于西安电子科技大学南校区就业中心116召开宣讲会!