ＷiFi萬能鑰匙安全應急響應中心，隨時隨地連上Wifi

2018年7月21日，擁有18年悠久歷史的老牌安全技術社群——看雪學院聯手國內最大開發者社群CSDN，傾力打造一場技術乾貨的饕餮盛宴——2018 安全開發者峰會，將在國家會議中心隆重舉行。會議面向開發者、安全人員及高階技術從業人員，是國內開發者與安全人才的年度盛事。

峰會將聚焦開發與安全，“萬物互聯，安全開發”，旨在以“防”為基準，安全開發為主旨，引導廣大企業和開發者關注移動、智慧裝置、物聯網等領域的安全，提高開發和安全技巧，創造出更安全的產品。

此外峰會將展現當前最新、最前沿技術成果，匯聚年度最強實踐案例，為中國軟體開發者們呈獻了一份年度技術實戰解析全景圖。

秉承著技術與乾貨的原則，看雪學院精心篩選的議題涵蓋了安全程式設計、軟體安全測試、智慧裝置安全、物聯網安全、漏洞挖掘、移動安全、WEB安全、密碼學、逆向技術、加密與解密等，吸引了業內頂尖的開發者和技術專家，旨在推動軟體開發安全的深入交流與分享，為安全人員、軟體開發者、廣大網際網路人士及行業相關人士提供最具價值的交流平臺。

上海連尚網路科技有限公司成立於2013年，是一家專注於提供免費上網和內容服務的移動網際網路企業。

連尚網路自主研發的核心產品WiFi萬能鑰匙，以分享經濟的模式，通過雲端計算和大資料技術，利用熱點主人分享的閒置WiFi資源，為使用者提供免費、穩定、安全的上網服務，以幫助更多的人上網，找到屬於他們的機會，改變自己的命運。

連尚資訊保安部

連尚資訊保安部是由安全管理、安全開發、安全運維、滲透測試、安全產品加固和應急響應中心共同組成，負責連尚內部所有業務及產品線整體安全的專業團隊，職能包含連尚內部安全策略定義，安全能力的建設與培養，安全解決方案的持續構建與加固。

團隊除了全面防護連尚自身安全，也積極參與業界安全活動，積極與業界安全專家建立有效的溝通機制，為國內安全產業做出應有的貢獻。

招聘

安卓逆向研究員

崗位職責：

1、負責惡意應用及競品應用的逆向分析；

2、負責產品安全模組研發，加固鑰匙各個業務的應用；

3、負責android app的各種逆向工作；

4、負責APP安全需求的提出、安全設計、程式碼審計、安全測試，提高APP的安全性

崗位要求：

1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具，具備一定的逆向分析能力，熟悉ARM、x86/64等指令集；

2、熟悉Java、C、Object-C、PYTHON中的一種或多種程式語言；

3、熟悉軟體逆向靜態分析、動態除錯、程式碼跟蹤等；

4、瞭解各種通用加密演算法，對PE或者ELF熟悉，熟悉脫殼；

5、熟悉掌握Android底層執行機制；

6、熟悉安全機制、熟悉攻防技術以及安全漏洞原理，有Android框架加固經驗優先；

7、具有較強的溝通能力以及團隊合作精神；

8、3年以上相關工作經驗；

iOS研究員

崗位職責：

1、負責產品以及競品的逆向分析；

2、負責配合產品線開發工程師的軟體開發需求；

3、研究、跟蹤前沿技術，將新技術落地最終產生安全價值；

4、負責APP安全需求的提出、安全設計、程式碼審計、安全測試，提高APP的安全性；

崗位要求：

1、 熟練閱讀彙編程式碼，熟悉逆向工程，尤其熟悉動態分析，有較強的逆向分析能力；

2、 瞭解通用加密演算法，熟悉ARM、OBJ-C, C/C++；

3、 熟練掌握IDA、Olly DBG、lldb等除錯、逆向工具；

4、 具有較強的溝通能力以及團隊合作精神；

5、 3年以上相關工作經驗；

6、 熟悉ios逆向，熟練掌握ios動態/靜態分析方法；

7、瞭解ios安全保護方法；

滲透測試工程師

崗位職責：

1、負責對公司各業務系統定期進行安全檢查和滲透測試，並對發現的重大漏洞制定解決方案;

2、協助相關部門做好漏洞修補和系統加固工作； 

3、根據SDLC流程，挖掘業務邏輯漏洞，進行黑白灰盒安全測試；

4、研究、跟蹤前沿技術，將新技術落地最終產生安全價值；

5、跟蹤國際/國內安全社群的安全動態，進行安全漏洞分析、研究與挖掘，並進行預警；

6、對業務系統出現的漏洞與安全事件能進行緊急響應，並且能夠提出有效的應對措施與方案；

崗位要求：

1、熟悉OWASP  TOP 10，具有網路安全、系統安全、Web安全等方面的理論基礎；

2、熟悉Web攻擊方法, sql注入、Xss攻擊、命令注入、CSRF攻擊、上傳漏洞、解析漏洞等；

3、熟悉常見指令碼語言，能夠進行WEB滲透測試，惡意程式碼檢測和分析；

4、具有較強的責任感、具備能夠獨立的開展工作的能力；

5、熟悉主流的安全防護產品及測試工具；

6、三年以上工作經驗，有大型網際網路工作經驗優先考慮；

簡歷投遞：xiemx@wifi.com

ＷiFi萬能鑰匙安全應急響應中心（ＷiFi Ｍaster Key Security ResponseCenter，簡稱WiFiSRC）成立於2017年7月份，為企業內部與社會網路安全力量搭建起溝通交流的橋樑，同時邀請廣大白帽群體參與，提交更多高質量的有效漏洞。

WiFi萬能鑰匙非常重視自身產品和業務的安全問題，我們深知，挖掘漏洞需要付出寶貴的時間和精力。我們承諾，對每一位報告者反饋的問題都有專人進行跟進和處理，並及時給予答覆。同時，對於幫助WiFi萬能鑰匙提升安全質量的使用者，我們將給予您感謝和回饋。

如果您對本標準有任何的建議，歡迎新增WiFiSRC客服QQ3485611703或者傳送郵件至sec@wifi.com向我們反饋。建議一經採納，WiFiSRC 會送出專屬定製禮品。

此次，WiFi萬能鑰匙安全應急響應中心受邀參加看雪2018安全開發者峰會，將繼續引領技術革新，讓智慧世界更安全。

同時我們歡迎更多有志之士參與到此次峰會中來，共同預祝看雪2018安全開發者峰會圓滿成功！