[北京][360]未来安全研究院招聘 PHP 服务端/漏洞挖掘/IoT 蜜罐工程师

2020-04-08 11:50:32 +08:00
 Anderson000

[北京][360]未来安全研究院招聘 PHP 服务端 /漏洞挖掘 /IoT 蜜罐工程师

我们是 360 未来安全研究院 - IoT 固件安全组,360 内部一个小而美的团队。我们的主要研究方向是,基于大规模固件样本的 IoT/IIoT 安全研究。

我们的主要研究成果包括:

=================================================================

我们这次计划在北京招 PHP 、漏洞挖掘、IoT 蜜罐等三个方向,各一名同学。

PHP 服务端开发工程师

职位描述

  1. 熟悉 LNMP 开发环境. 掌握面向对象编程,掌握 Shell 脚本,熟练使用 Git ;
  2. 熟练使用 MySql 数据库开发,熟悉 SQL 索引调优;
  3. 熟悉 Redis,MongoDB 等 NoSQL 数据库;
  4. 熟练使用 Laravel/Symfony/Yaf 等一种或多种框架;
  5. 基础扎实,熟悉常用数据结构与算法;
  6. 熟练使用 Golang/Swoole 优先; 加分项:做过大规模高性能分布式服务

安全研究员( IOT 固件模拟 /蜜罐)

职位描述

  1. 负责 IOT 固件的模拟项目、修复固件模拟问题;
  2. 负责 IOT 蜜罐方案制定和实现;

技术要求

  1. 熟悉 linux 操作系统原理,对操作系统底层感兴趣;
  2. 熟悉 C/C++、python,并能快速学习;
  3. 熟悉 Linux 驱动开发,有相关项目经验;
  4. 具备较强的解决问题、独立分析、主动学习的能力;
  5. 熟悉 Docker 和 QEMU,加分项:熟悉 QEMU 源代码或有 QEMU 二次开发经验;

安全研究员( IOT 漏洞挖掘)

职位描述

  1. 负责 IOT 漏洞挖掘;
  2. 负责跟进未知威胁线索,复现漏洞;
  3. 负责跟踪最新国内外最新安全动态,评估影响范围;

技术要求

  1. 熟悉 linux 操作系统原理,对操作系统底层感兴趣;
  2. 熟练使用 IDA 、GDB 、Ghidra 等逆向分析、动态调试工具,熟悉 ARM 、MIPS 、x86 汇编语言,并能快速学习不同体系结构的汇编;
  3. 熟悉常见安全缓解机制和绕过方法,关注最新安全研究动态;
  4. 熟悉常见的(web/binary)漏洞原理,能够复现漏洞并编写 EXP ;
  5. 熟悉至少一门脚本语言,并能快速学习;
  6. 对嵌入式安全感兴趣,加分项:挖掘、复现过相关漏洞,有 TTL/JTAG 调试经验;
  7. 有一定硬件知识,加分项:熟悉常见芯片、能拆焊元件。

如果有 blog 、github 、知乎、stackoverflow 等账号,也请随简历附上,我们会一一拜读。

简历请发送到 liuhongda1@360.cn

1526 次点击
所在节点    酷工作
1 条回复
dilu
2020-04-09 08:20:05 +08:00
可惜不在北京

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/660382

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX