V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
jackson666
V2EX  ›  酷工作

远程代码审计、二进制研究员 (浏览器方向)

  •  
  •   jackson666 · 29 天前 · 960 次点击
    代码审计工程师

    工作要求:
    1 、教育背景: 计算机科学、网络安全或相关领域的本科学位。
    2 、专业知识与经验: 拥有丰富的安全领域知识和高级代码审计、安全评估经验,能够解决复杂的安全问题。
    3 、编程技能: 熟练掌握多种编程语言,能够深入分析复杂的源代码。
    4 、高级安全工具: 精通使用各种高级安全工具进行代码分析、漏洞检测和渗透测试。
    5 、领导力与沟通: 良好的领导力和沟通能力,能够指导和培训初级审计师,与多个团队合作并传达技术信息。
    6 、解决复杂问题: 出色的解决复杂问题的能力和深入分析能力,能够处理高级的安全挑战。
    7 、经验要求: 在高级代码审计、安全评估或渗透测试方面有多年的相关经验。
    8 、认证: 高级安全相关认证,如 OSCP 、CISSP 、CISM 等,将被优先考虑。

    工作职责:
    1 、代码审计: 对复杂项目代码进行深入审查,识别高级漏洞、弱点和潜在风险,包括但不限于高级安全漏洞、零日漏洞、持久性攻击等。
    2 、系统安全评估: 分析系统整体架构、设计和实现,评估系统的安全性和弱点,提供高级改进建议,确保系统在设计和开发阶段就考虑了高级安全需求。
    3 、漏洞分析与解决方案: 深入分析已发现的高级漏洞,评估其潜在影响,为开发团队提供高级修复建议,并协助解决复杂的安全问题。
    4 、技术领导力: 在项目中发挥技术领导作用,指导和培训初级审计师,分享安全领域的知识和经验,提高团队整体水平。
    5 、高级安全测试: 运用高级的安全测试技术,验证系统的高级安全抵抗力和韧性。
    6 、文档撰写与传达: 撰写高级的审计报告和技术文档,能够将复杂的技术问题清晰地传达给非技术团队成员。
    7 、合作与协调: 与开发团队、架构师、安全团队和项目经理紧密合作,确保高级安全问题得到及时解决,项目始终保持最高的安全标准。
    8 、前沿技术跟踪: 深入研究和了解前沿的安全技术、攻击技巧和防御方法,保持对安全领域的领先了解。


    二进制研究员 (浏览器方向)

    工作要求:
    1 、熟悉逆向工程基本原理
    2 、熟悉 OD/WINDBG/IDA/R2 等反编译或调试分析工具
    3 、至少掌握一门 Go/Java/C#/Python/php/C 等编程语言,有一定的开发经验
    4 、熟练阅读和理解反汇编代码
    5 、对 windows 系统有深刻的了解
    6 、对 CTF 有一定的了解能够独立写工具工作地域:新加坡、马来、泰国、菲律宾、中国等远程工作经验 2~3 年以上,中文语言表达能力良好

    工作职责:
    1 、对二进制前沿漏洞进行安全研究,产出二进制安全相关研究成果
    2 、CTF 比赛
    3 、前沿技术探索
    4 、攻防演练支撑
    5 、熟悉汇编语言


    联系方式(Base64 解码):QEpheWpheTMzMzQ0NA==
    1 条回复
    jackson666
        1
    jackson666  
    OP
       29 天前
    还需要内网渗透
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1159 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:24 · PVG 02:24 · LAX 10:24 · JFK 13:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.