关于我们

青藤安全实验室是公司核心技术研究团队，长期致力于攻防实战与国际重大漏洞的研究。通过对“漏洞利用、渗透测试、代码审计、红蓝对抗、RedTeam、病毒样本分析、程序开发”等安全技术领域的研究和分析，实现了重大研究成果在主机安全、容器安全、威胁狩猎等平台的工程化应用。实验室自研的对恶意软件、黑客工具的自动化分析平台，业内领先。曾发现Oracle高危漏洞，获官方公开致谢。多年来，实验室专家积累了核心战斗力，以及大量研究经验，在国家级重保活动及大型攻防实战演练中成绩突出，并能够在安全事件快速响应时发挥至关重要的作用，为客户提供前沿、专业的安全服务。

基本信息

岗位：安全研究员/SDL工程师
工作年限：不限，低中高阶都有需求，欢迎业内大牛投递咨询，同时欢迎应届生和实习生投递
工作地点：北京市海淀区群英科技园/武汉市洪山区光谷软件园

福利待遇

下午茶、餐补、业内高位值薪资

投递邮箱

shijun.chen@qingteng.cn（请注明来自FreeBuf）

岗位信息：

安全研究员-漏洞方向

岗位描述：

1、分析影响力较大的流行应用的时效漏洞，输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法、公司产品检测规则与脚本、其他产品通用类规则；
2、分析影响力较大的流行应用的1/N Day 漏洞，输出要求同上；
3、追踪国内外安全动态，研究前沿的攻防技术与安全技术；
4、负责公司产品漏洞检测与漏洞利用检测功能的技术预研、方案设计与优化、插件编写与维护；
5、负责将漏洞、攻防相关的分析研究结果整理输出到实验室公众号，提升公司品牌漏洞方面的影响力。

岗位要求：

1、具备独立分析、复现漏洞的能力，有独立挖掘漏洞能力优先考虑；
2、熟练掌握JAVA、PYTHON、PHP、C#等常见编程语言任一种，优先考虑JAVA；
3、熟悉常见 WEB漏洞类型、测试调试工具、IDE 用法；
4、熟悉 WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的 WEB应用漏洞测试工具，了解其工作原理；
5、对安全有热爱，对技术有追求。

安全研究员-攻防方向

职位描述：

1、负责安全攻防场景研究及成果输出；
2、负责安全产品相关功能需求调研和方案设计；
3、负责安全产品入侵检测规则运营及优化。

任职要求：

1、掌握常见的web漏洞（SQL注入、XSS、CSRF、WebShell等）或者二进制漏洞原理和实践，有过重要漏洞的挖掘及提交经历优先；
2、熟悉主机类安全产品经验优先，有安全开发经验优先；
3、有较强代码编写能力优先，至少掌握一种或以上常见的编写语言，例如 C/C++, go , python, java；
4、对安全研究方向充满热情，并有较强的问题分析能力和实践能力，良好的学习能力，较强的团队沟通和协作能力。

SDL工程师

岗位描述：

1、负责产品SDL流程落地与优化，包含安全需求提出、安全设计review、安全方案review、代码审计、黑白盒测试、漏洞修复方案review、产品漏洞运营；
2、负责建立产品SDL知识库与相关规范；
3、负责培训产品与研发安全需求、安全设计、安全方案、安全编码；
4、负责自动化SDL的建立，如自动化漏洞/代码审计扫描器集成进入CI/CD，IAST开发。

岗位要求：

1、熟悉 STRIDE，熟悉威胁建模；
2、有 SDL 落地经历（黑白盒扫描、供应链管理等任一种）优先；
3、熟练掌握常见漏洞的原理、危害、利用方式及修复方法；
4、熟练掌握黑白盒手工测试流程，相关测试工具的用法；
5、掌握任一种或多种（如 PHP/ JAVA /PYTHON等）基本编程语言，可开发简单的安全工具；
6、具备良好的沟通表达能力，有团队合作意识；
7、具备丰富渗透测试、代码审计经验优先考虑。

容器安全研究员-漏洞/攻防方向

职位描述：

1、负责容器安全攻防场景研究及成果输出；
2、负责容器安全产品相关功能需求调研和方案设计；
3、负责容器安全产品入侵检测规则运营及优化。

任职要求：

1、熟悉容器（Docker、Kata等）、容器编排（K8S、OpenShift）等技术，云原生架构原理；
2、掌握常见的web漏洞（SQL注入、XSS、CSRF、WebShell等）或者二进制漏洞原理和实践，有过重要漏洞的挖掘及提交经历优先；
3、熟悉主机类安全产品经验优先，有容器安全开发经验优先；
4、有较强代码编写能力优先，至少掌握一种或以上常见的编写语言，例如 C/C++, go , python, java；
5、对安全研究方向充满热情，并有较强的问题分析能力和实践能力，良好的学习能力，较强的团队沟通和协作能力。