这是一个创建于 1187 天前的主题,其中的信息可能已经有所发展或是发生改变。
安全研究员(二进制漏洞挖掘方向)
岗位职责
1 、负责安全技术研究,追踪学习国内外最新的安全技术以及 0day 漏洞;
2 、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3 、对公司产品进行安全分析,输出分析报告;
岗位要求
1 、1 年以上反编译及漏洞挖掘分析相关经验;
2 、熟悉各类平台的安全漏洞原理;
3 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握 OllyDbg 、IDA 等分析工具;
4 、具备良好的团队沟通、协作能力、良好的职业道德;
5 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。
-----------------------------------------------------------------------
安全研究员( web 漏洞挖掘方向)
岗位职责
1 、web 漏洞的发掘,授权下进行深度的安全测试;
2 、基于攻防实验室,参与安全产品开发提供渗透攻防思路;
3 、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。
技能要求
1 、3 年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握 WEB 安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
2 、熟悉代码安全审计( php/asp/jsp/python )的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
3 、至少掌握 python/ruby/perl/php/等两门脚本语言;
4 、至少掌握 C/C++/GO/java 等两门编程语言;
5 、在 t00ls 、wooyun 、freebuf 、Seebug 、exploit-db.com 等网站发布过漏洞、文章者。
有意者可发送简历至 [email protected]
岗位职责
1 、负责安全技术研究,追踪学习国内外最新的安全技术以及 0day 漏洞;
2 、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
3 、对公司产品进行安全分析,输出分析报告;
岗位要求
1 、1 年以上反编译及漏洞挖掘分析相关经验;
2 、熟悉各类平台的安全漏洞原理;
3 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握 OllyDbg 、IDA 等分析工具;
4 、具备良好的团队沟通、协作能力、良好的职业道德;
5 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。
-----------------------------------------------------------------------
安全研究员( web 漏洞挖掘方向)
岗位职责
1 、web 漏洞的发掘,授权下进行深度的安全测试;
2 、基于攻防实验室,参与安全产品开发提供渗透攻防思路;
3 、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。
技能要求
1 、3 年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握 WEB 安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
2 、熟悉代码安全审计( php/asp/jsp/python )的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
3 、至少掌握 python/ruby/perl/php/等两门脚本语言;
4 、至少掌握 C/C++/GO/java 等两门编程语言;
5 、在 t00ls 、wooyun 、freebuf 、Seebug 、exploit-db.com 等网站发布过漏洞、文章者。
有意者可发送简历至 [email protected]
目前尚无回复
Select Language