匡恩

北京匡恩网络科技有限责任公司（简称“匡恩网络”）是一家以工业控制网络安全为核心，专注于智能工业网络安全解决方案的高科技创新企业。通过领先、完全自主知识产权的安全测试和防护技术，使智能工业网络安全与智能工业生产安全深度融合，加强工业安全防范及治理的可控度及精准度。

web安全研究工程师

人数：5人

工作地点：北京、西安

薪资：10K-25K

技能要求

1 熟悉常见的web漏洞（xss、sql、上传、越权、命令执行等），并了解漏洞的生成和利用的原理，并且至少精通其中一种

2 跟踪国内外Web安全动态，研究最前沿的技术

3 能够不借助自动化扫描器（如awvs、appscan等），独立的挖据发现常见的web漏洞

4 需要具备可以独立编写exp、poc的能力

5有良好的计算机基础，具备一定的安全开发能力 php/python/c/c#/js/nodejs 等

岗位要求

1 尽可能的满足技能要求中所提到的技术

2 关注国内外的知名安全技术网站，对新技术方向进行探索和研究，形成详细的技术文档。

3 有相关网络安全攻防大赛、CTF等经验，并取得一定的名次者优先

4 有在国内外主流平台发表过安全技术类文章者、或者有cve、cnnvd证书者优先

5 有代码审计技能者优先

6 有工控安全经验者优先

7 发展方向，web安全研究、工控安全研究

web渗透测试工程师

需求人数：5人

工作地点：北京、西安

薪资：10K-15K

技能要求

1 熟练使用常见的渗透测试工具，burp、sqlmap等

2 对常见的web漏洞（xss、sql、上传、越权、命令执行等）比较熟悉，并且至少精通其中一种

3 掌握渗透测试基本技能，具备较强的动手能力，有一定的渗透测试实践经验

4 能够独立完成整套web渗透过程（到获取到webshell即可，无需内网渗透）

5 有编程经验者，可以独立编写exp、poc者优先考虑

6 需要有一定的手动挖掘漏洞的能力，以及xss、sql、上传等漏洞的过滤限制时候进行绕过的能力

岗位要求

1 尽可能的满足技能要求中所提到的技术

2 在各大SRC或者互联网漏洞平台（漏洞盒子、Wooyun、补天等）提交过高危漏洞者优先

3 有一定渗透测试工作经验者优先

4 有工控安全经验者优先

5 发展方向，web渗透测试、工控漏洞挖掘

简历投递邮箱：hui.liu@istuary.com （注明来自freebuf）