大家好，我是圈爷，这期我要内推的是默安科技，需要内推码的同学请私聊我，记得先关注三连哦

杭州默安科技有限公司简介

默安科技成立于2016年，是一家面向云计算时代的新兴网络安全公司，致力于成为客户信赖的安全伙伴。

在云计算科技浪潮下，企业原有的安全体系已经被云的弹性、灵活和共享机制改变，默安科技通过提供与云紧密融合的云平台运营安全方案、混合云安全管理方案、DevSecOps/SDL方案、云蜜网欺骗防御方案、资产发现与弱点管理方案，帮助客户建立面向云、适应云的新一代安全体系。

凭借领先的技术、卓越的产品理念和完善的产品体系，默安科技荣获IDC中国威胁情报安全服务市场创新者、最具投资价值企业TOP50、中国网络安全产业发展及投资价值60强、数字中国推动者TOP100、未来银行科技服务商TOP100、CCF-GAIR“AI+安全”最佳商用成长奖、《中国网络安全100强企业》优秀推荐企业，以及十佳网络安全优秀产品、“互联网+政务服务”创新案例、电子政务优秀案例、企业服务案例TOP50等荣誉。

默安科技目前已服务于运营商、金融、快递物流、汽车、能源、高端制造等多个领域，其中既包括多家大型政企客户，如交通银行、光大银行、民生银行、江苏银行、浙商银行、宁波银行、泰隆银行、中国太平、万科集团、传化智联、海康威视、国家电网、中国移动、中化集团、科大讯飞、中通快递、吉利汽车等；也包括多家新兴行业及互联网企业，如美丽联合、凡普金科、积木盒子、宜人贷、大疆创新、浮云科技、平安壹钱包、云集等。

岗位介绍

安全服务实习生 校招

职位描述

对该岗位人员能力要求
1. 具备一定的网络知识，熟悉网络架构，熟悉TCP/IP相关网络协议。
2. 具备良好的业务沟通能力，具备良好的文档编写能力。
3. 具有运营商、云计算平台等运维经验者优先。
4. 熟悉常见安全漏洞原理，及验证、利用、修复方法。
5. 能够适应出差、驻场等工作要求。
6. 具备互联网SRC高中危漏洞挖掘经验者优先。
岗位职责要求
1.负责安全服务项目的实施，包括安全评估、安全巡检、基线核查、渗透测试及安全加固。
2. 能够撰写安全评估、渗透测试、安全巡检等相关报告。
3. 负责客户现场的攻防对抗相关工作。
4. 要求熟练掌握公司产品的理念和技术，引导客户充分理解产品。
5. 收集、汇总产品缺陷、新需求、为持续改进产品提供建议。

安全研究实习/正式

（实习要求至少1个半月以上）

工作内容：

1.负责IAST中安全规则的维护（包括新型漏洞利用的研究）

2.部分安全能力方案的调研（包括JAVA污点跟踪方案的优化、分布式架构下AST漏洞监测方案等）

岗位要求：

1. 具备一定的漏洞研究能力，能够充分理解漏洞原理；

2. 熟悉C、C++、JAVA、PHP、C#、Go等其中一种或几种语言（JAVA优先）；

3. 有JAVA/PHP/Go代码审计经验；

4. 有较强的学习能力；

加分项：

1. 有JAVA字节码修改、PHP扩展开发或其他语言的hook开发经验者优先；

2. 对JAVA、C#字节码，PHP Opcode了解者优先；

3. 有个人博客，或发布过安全相关paper；

二进制安全研究员 校招

岗位职责：

1、对在野的APT或包含CVE利用的恶意样本进行跟踪分析；

2、恶意软件攻防，对反病毒以及反反病毒进行深入研究；

3、前沿技术研究，落地能增前产品安全能力的demo；

岗位要求：

1、有基本的代码功底以及较为熟练的逆向能力；

2、熟练掌握调试工具的使用，熟悉常用的调试技巧；

3、熟悉windows/Linux平台，了解操作系统的基本工作原理；

4、熟悉Windows/Linux平台下常见的恶意软件工坊手段；

5、有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣；

加分项：

1、对著名的恶意软件有过完整的实战分析；

2、对内核攻防有了解；

3、了解主流的安全产品对恶意行为的检测原理；

4、参与过知名安全工具的开发或了解过其实现原理

二进制安全研究员 校招

职位描述

岗位职责
1. 重大Windows漏洞应急
2. 分析Crash样本和软件漏洞，编写漏洞利用代码
3. 前沿技术研究，落地产品demo
岗位要求
1. 熟悉X86/X64的汇编语言，有一定的逆向能力
2. 熟悉常见的二进制漏洞及利用方式
3. 熟悉OD、IDA、WINDBG等调试工具
4. 能够复现编写Windows历史漏洞EXP
5. 有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣
6. 获得过国际或者国内重大CTF比赛名次者优先
加分项:
1. 对Windows系统有较深入了解者优先

安全研究员 校招

岗位职责：

1、前沿攻防技术研究

2、参与红蓝对抗任务

3、企业安全产品赋能

岗位要求：

1、熟悉渗透测试的一般流程和技巧，有过实战经验（包括src、众测、护网等）；

2、熟悉php/python/java等任意一门语言的代码审计；

3、至少熟悉掌握一门开发语言；

4、具有独立的漏洞挖掘、研究能力；

5、有技术洞察力，对安全技术研究有热爱，对研究前研究书和攻防对抗感兴趣；

6、获得过国际或者国内重大CTF比赛名次者优先；

加分项：

1、熟悉内网渗透，具有大型、复杂网络环境的内网渗透经验；

2、拥有常见安全产品饶过经验，如WAF、IDS等

安服实习生岗位地址：北京/上海/南京/杭州/长沙

安全研究岗位地址：杭州

实习待遇：5100/月

需要内推，请私信圈爷，索要内推链接，记得先关注三连