安全研究员|区块链招聘
Binary.com正在寻找一名驱动和分析的安全研究员,对我们的Web应用程序执行渗透测试,识别潜在的安全问题,并协助我们的开发人员修补安全漏洞。您还将管理我们的错误赏金计划,其中包括分析和验证外部安全报告。
你的技能和动机
你是一个天生好奇和敏锐的人,可以从多个角度看待问题。
您可以将自己置于潜在黑客的角色,以便识别和预测我们系统中的安全漏洞。
你总是坚持完成一项任务 – 即使没有足够的信息来帮助你。
你是那种在充满活力和挑战的工作环境中茁壮成长的人。你以开放的心态接近最小的任务。
最重要的是,您重视持续,开放和诚实的沟通的重要性。
如果您知道我们可以做些什么来改进,我们会随时欢迎您的反馈。我们总是根据绩效判断您的建议,而不是个人偏见。
我们正在寻找一个喜欢的人:
- 了解安全研究的最新新闻和趋势
- 做伟大的工作,激励周围的人做同样的事情
- 在激动人心的多国环境中与高素质人才合作
- 以一种严肃的方式完成工作
- 没有官僚主义和等级制度的工作
- 分析和优化流程以更有效地处理意外情况
- 非常亲力亲为,并且对公司的全局策略也有发言权
- 拥有最新的工具和技术
- 日复一日地学习和提高
要在这个角色中脱颖而出,您必须:
- 具有Web应用程序安全性和测试,安全性监控和入侵检测的经验
- 在验证中使用模糊测试和查找边缘情况的经验
- 了解加密货币基础知识和OWASP Top 10
- 很好地理解攻击和缓解措施,例如计时,注入(例如表单参数/ SQL),旁道,DoS,缓冲区溢出和DNS缓存中毒
- 能够评估错误和API不一致的安全影响
- 熟悉Burp Suit和Metasploit等行业标准工具
- 编写自定义代码和脚本以调查安全威胁的经验
- 清楚地了解OSI模型,TCP / IP和其他行业标准的网络防御概念
- 了解最新的行业趋势和信息安全的最佳实践
- 在HackerOne,Bugcrowd和Cobalt等bug赏金计划方面拥有丰富的经验
- OSCP,CEH,Security +,CISSP或任何GIAC认证都是一个优势
你的角色
Binary.com的IT团队负责我们的高流量Web应用程序的设计,开发和运营。作为我们的安全研究员,我们希望您随时了解最新的安全公告和发现,并积极监控我们的软件开发流程,以发现并提出潜在的安全问题。作为开源的强力支持者,我们鼓励通过GitHub和我们的技术博客https://tech.binary.com/发布研究结果,方法和工具。
您还将协助我们的开发人员理解和修补您找到的错误。您还将通过定期沟通安全最佳实践和最新的在线威胁,鼓励整个组织的安全意识。
你会:
- 检查我们的系统是否存在最新的攻击,漏洞和缓解措施
- 识别攻击媒介
- 对生产基础设施进行安全审查
- 构建关键基础架构监控,保护和缓解的安全工具和流程
- 定期对我们的Web应用程序进行测试
- 监控我们的自动安全脚本并利用它们识别威胁
- 管理我们的bug赏金计划
薪酬和福利
您将享受以市场为基础的薪水;年度绩效奖金;对健康的益处;休闲着装要求;和旅行和互联网津贴。如果您需要搬迁,我们将为您和您的家人提供工作许可和搬迁援助。
地点
加入我们位于Cyberjaya的运营总部 – 马来西亚的全球科技中心距离首都吉隆坡仅30分钟路程。这个高科技小镇将现代化的基础设施与数英亩的绿地和设施完美融合,为您提供终极的工作与生活平衡。
当您在马来西亚的充满活力的城市,热带雨林和天堂岛屿的诱人混合体验时,您的冒险之旅将永无止境。它也是世界上文化最多元化的国家之一,拥有多种族人口,喜欢以其对食物的热爱而结合。与大多数西方国家相比,全年气候温暖,生活成本较低,而且公共和私人医疗设施也很方便,您会发现马来西亚是一个热情的家外之家。