招聘专栏
牧云安全研发工程师
牧云是什么
牧云是长亭科技 “攻防知查抓” 安全防护体系中的重要一环,为主机安全方向,介绍信息可见 https://www.chaitin.cn/zh/cloudwalker。
下面是按照模块功能的一个粗略分类:
- 资产收集
- 主机基本信息
- 软件应用
- web 站点
- docker 镜像、容器、网络等
- 启动项、内核模块、用户、端口、进程等。
- 风险感知
- 漏洞扫描
- 补丁管理
- 弱口令
- 合规、安全基线
- 暴力破解
- …
- 入侵检测
- 反弹 shell
- Webshell
- 命令审计
- 恶意文件
- 本地提权
- 网络异常
- …
牧云项目组的结构
- 产品经理、设计师、测试、前后端等常见的岗位。
- 系统研发工程师,主要是牧云探针研发,提供安全检测插件运行环境、调度、系统底层 api 封装整合等功能。
- 安全工程师(其他的招聘网站上有时候也称为安全策略工程师)。
- 偏安全研究方向,专注几个小方向,提供检测思路,可能写代码较少。
- 偏安全研发方向,也就是我所在团队,目前五六个人,为小型化的团队。这是本招聘的重点所在。
安全研发在做什么
安全研发我们目前的招聘方向偏研发,你能熟悉安全就更好了。
如果你偏向做安全
安全研究方向的同学也只是覆盖一小部分的主机安全场景,比如 Webshell 检测、Windows 安全相关等等, 剩下的还是安全研发方向的同学在做,所以可以理解安全研发会更偏向写代码一些,但是并不是完全不去思考检测思路。
做过的事情举例如下:
- 很多文档方案中,检测反弹 shell 都是基于命令行特征和简单网络关系的粗糙处理,漏报会多一些,而我们将这些思路进行了非常精细化的处理,补充了一些新姿势,目前效果挺不错的。
- 从集成第三方杀软到自己编写很多 yara 规则到基于函数调用关系的恶意文件检测,而且能进行打标和给出详细说明。我们专注于黑客软件和 exploit 的检测,这是对企业安全最大的威胁之一。
- 命令审计,简单理解就是对命令行信息的匹配,比如 ssh 后门
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oport=12345
,堆规则大家都会,如何让这个插件效果更好呢?我们设计开发了基于 bash session 关系的黑客操作习惯检测、命令行中 ip、域名等威胁情报检测、反弹 shell 记录全量命令等等功能。 - 弱口令识别不是对服务直接进行暴力破解,而是基于数据文件分析得到哈希值进行爆破的,比如 Linux 用户密码在
/etc/shadow
文件中存储,获取哈希比较简单,但是对于数据库类型(比如 MySQL+多种存储引擎、Oracle、PostgreSQL 等),如何分析一个用户表数据文件得到哈希就需要对存储引擎进行深入的理解和研究了,我们都已经基本搞定了。 - 用户配置的密码字典可能比较小,需要按照攻击者的思维进行自动化的信息收集来生成一个新的字典供用户参考。
如果你偏向研发,不怎么懂安全
这个也没有关系,我们也维护多个安全检测服务,偏向后端方向,而且我们认为转安全方向也并不难。
做过的事情举例如下:
- 同步 nvd、cnnvd 等漏洞情报数据、应用资产描述、oval 漏洞匹配规则、一些自行维护的漏洞匹配规则、系统补丁信息,将这些数据进行整合和编辑,输出为数据库,支撑漏洞匹配、漏洞情报、补丁管理、补丁情报等功能。
- 上述的漏洞和补丁相关功能为一个单独的服务,基于数据和规则文件进行扫描和匹配,和后端使用 rpc 通信,服务可以热更新。
- 恶意文件检测也是一个单独的服务,需要管理文件的分发规则,封装第三方杀软、自研引擎的接口,统一多种接入方式(因为这是一个通用项目,可能对接多种队列、数据上报 rpc 等),管理检测缓存,提供类似 VirusTotal 一样的内部扫描界面,管理引擎更新,引擎监控等。
- 弱口令识别中,需要类似彩虹表一样去缓存哈希运算的结果,但是又不能无限制的存储,需要去压缩和淘汰低频访问数据。
- 检测插件是 Lua 写的,但是这种语言对大型项目非常不友好,我们参考了已有的一些开源项目,最终选择了一种带类型的 Lua 方言,但是开源项目并不完全满足需求,我们又对其进行了修改和增加了一些配套工具,比如构建工具、lint 工具等。(详见 这里 )
其他要求
- 计算机基础扎实,熟悉常见编程语言。
- 做事认真,有创新能力,思维活跃。
- 工作中不要被推着往前走,能积极的贡献自己的想法,推动想法去实现和落地。
工作环境 / 薪资待遇
- 没有比较紧急的事情不会要求加班,2020 年周末加班次数小于五次。
- 最好 base 北京,但是杭州也可以。
- 工作时间大概为
10:00
-19:00
,保证总工作时间的基础上,可以浮动。 - 薪资待遇与多种因素相关,比如面试结果、评估的职级等,但是可以保证的是,不会低于对应职级在互联网公司中的常见工资。如果你是大牛,什么都可以谈。
投递简历
可以将简历发送到 或者 。
也可以加我的微信 来聊一聊其他你感兴趣的问题。
不局限于安全研发,对长亭的所有研发岗位感兴趣都可以通过上述渠道联系我。
其他
本招聘的文字版下载地址 欢迎扩散
(友情帮招)monoidtech 前端工程师
公司背景
本部是一家在日本的互联网公司现因公司业务扩张,需要更多能在远程工作的程序员,目前团队有 10 多个人。
工作条件
签合约至少半年,如果合作顺利可延长,相对于 free 比较稳定。
工作时间属于弹性制,不需要坐班,你的时间会很自由,但要保证每天有时间和团队一起做好及时的沟通,有效率的完成任务。
技术要求
- 熟悉计算机基础知识,有算法基础,懂计算机网络
- HTML 基础扎实,对 CSS 主流布局熟悉
- 熟悉或者接触过: React, TypeScript
加分项要求
- 有过远程工作经验者,有读写英文能力的优先
- 有日语能力的优先
- 有团队管理经验者优先
- 有 Github 的展示 repo (请发链接)
- 有 React Native, iOS/Android 经验优先
- 有后端经验
签约条件和薪资待遇
通过日本公司/国内分公司签约,工资为时薪制,起步价 2500 日元(150 人民币) / 小时(如果经验丰富,有加分项,价格可以谈)。
联系方式
ymao@monoidtech.com
请注明来自 OnlineJudge
开源项目