V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
miaoyc
V2EX  ›  酷工作

奇安信招聘安全研究岗和安全开发工程师

  •  
  •   miaoyc · 2021-03-15 11:32:58 +08:00 · 1076 次点击
    这是一个创建于 1384 天前的主题,其中的信息可能已经有所发展或是发生改变。
    安全研究岗
    及时关注、跟进、挖掘最新的 Web 类漏洞,维护公司的漏洞情报库,为产品线防护能力与公司的实战攻防能力赋能。输出研究文章、演讲、报告等为团队及公司提升影响力。

    岗位主要职责
    1. 对最新的 Web 类漏洞进行及时的研判、分析、复现、PoC/EXP 与技术文章编写
    2. 对已爆出的影响面大的漏洞进行持续关注与跟进,维护团队的漏洞情报数据库
    3. 对影响面广的应用进行主动漏洞挖掘并产出高质量原创漏洞

    任职资格
    对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神
    理解常见安全漏洞产生原理及防范方法
    具有 Web 漏洞分析与挖掘能力
    了解至少一门编程语言,熟悉其主流应用与框架,具备较强的代码审计能力
    独立分析过公开漏洞,能快速输出漏洞利用 EXP

    加分项
    独立撰写过较深入的漏洞分析文章(附文章链接)
    独立开发过中大型项目(附 GitHub 链接或项目截图)
    独立挖掘过通用型漏洞(附 CVE 或 CNVD 编号)
    联系邮箱: [email protected]



    安全开发工程师

    岗位职责:
    1.负责开发内部业务支撑系统;
    2.负责开发漏洞方面安全研究相关支撑系统和工具;
    3.配合漏洞分析人员开发漏洞利用 EXP 等;

    岗位要求:
    1. 熟练使用 Python/Go 常用框架,熟悉 Restful API ;
    2. 熟悉消息队列,有分布式开发 /系统架构设计能力,熟悉 Linux 环境;
    3. 熟练掌握常用关系型和非关系型数据库,MySQL/PostgreSQL/Redis 等;
    4. 具有良好的数据结构 /算法、网络、操作系统等计算机基础知识;
    5. 有良好的编码习惯、较强的自我驱动能力;有独立工作和解决问题的能力;具备英文技术文档阅读能力;

    加分项:
    1. 有安全相关背景;
    2. 有前端相关开发能力;
    3. 了解 ElasticSearch ;
    4. 对自己有较高的技术要求,对代码和设计质量有严格要求,重视 Code Review ;
    联系邮箱: [email protected]
    2 条回复    2021-03-15 11:47:36 +08:00
    ilylx2008
        1
    ilylx2008  
       2021-03-15 11:39:23 +08:00
    工作地点在哪
    miaoyc
        2
    miaoyc  
    OP
       2021-03-15 11:47:36 +08:00
    @ilylx2008 工作地点在北京,动物园地铁站边上的奇安信安全中心。 感兴趣的话可以发邮件给 [email protected]
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1384 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:39 · PVG 01:39 · LAX 09:39 · JFK 12:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.