安全研究员(二进制漏洞挖掘方向)
岗位职责
1 、负责安全技术研究,追踪学习国内外最新的安全技术以及 0day 漏洞;
2 、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3 、对公司产品进行安全分析,输出分析报告;
岗位要求
1 、1 年以上反编译及漏洞挖掘分析相关经验;
2 、熟悉各类平台的安全漏洞原理;
3 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握 OllyDbg 、IDA 等分析工具;
4 、具备良好的团队沟通、协作能力、良好的职业道德;
5 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。
-----------------------------------------------------------------------
安全研究员( web 漏洞挖掘方向)
岗位职责
1 、web 漏洞的发掘,授权下进行深度的安全测试;
2 、基于攻防实验室,参与安全产品开发提供渗透攻防思路;
3 、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。
技能要求
1 、3 年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握 WEB 安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
2 、熟悉代码安全审计( php/asp/jsp/python )的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
3 、至少掌握 python/ruby/perl/php/等两门脚本语言;
4 、至少掌握 C/C++/GO/java 等两门编程语言;
5 、在 t00ls 、wooyun 、freebuf 、Seebug 、
exploit-db.com 等网站发布过漏洞、文章者。
有意者可发送简历至 guoxianjie@360.cn
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/746029
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.