V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
Adr5tu
V2EX  ›  酷工作

[可发年后 offer][360 政企安全集团][社招][北京]招聘安全研究员

  •  
  •   Adr5tu · 2021-01-18 18:06:23 +08:00 · 907 次点击
    这是一个创建于 1407 天前的主题,其中的信息可能已经有所发展或是发生改变。
    安全研究员(二进制漏洞挖掘方向)

    岗位职责
    1 、负责安全技术研究,追踪学习国内外最新的安全技术以及 0day 漏洞;
    2 、负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
    3 、对公司产品进行安全分析,输出分析报告;

    岗位要求
    1 、1 年以上反编译及漏洞挖掘分析相关经验;
    2 、熟悉各类平台的安全漏洞原理;
    3 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练掌握 OllyDbg 、IDA 等分析工具;
    4 、具备良好的团队沟通、协作能力、良好的职业道德;
    5 、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。

    -----------------------------------------------------------------------

    安全研究员( web 漏洞挖掘方向)
    岗位职责
    1 、web 漏洞的发掘,授权下进行深度的安全测试;
    2 、基于攻防实验室,参与安全产品开发提供渗透攻防思路;
    3 、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘。

    技能要求
    1 、3 年以上渗透测试经验,具备独立开展渗透工作的能力,并熟练掌握 WEB 安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
    2 、熟悉代码安全审计( php/asp/jsp/python )的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
    3 、至少掌握 python/ruby/perl/php/等两门脚本语言;
    4 、至少掌握 C/C++/GO/java 等两门编程语言;
    5 、在 t00ls 、wooyun 、freebuf 、Seebug 、exploit-db.com 等网站发布过漏洞、文章者。

    有意者可发送简历至 [email protected]
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:57 · PVG 10:57 · LAX 18:57 · JFK 21:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.