职位描述

岗位职责

 

1、国内外安全技术的跟进和重现，包括：操作系统安全漏洞、WEB应用安全漏洞、IoT类设备安全漏洞；

2、根据自身研究方向研究系统原理和漏洞原理；

3、针对常见操作系统、软件漏洞挖掘与分析相关技术研究及工具开发；

4、对业界目前的攻击和防御办法进行研究和跟踪，研究新的攻击和防御方法。

 

岗位要求

 

1、熟悉安全漏洞原理，有过独立分析或挖掘漏洞的经验；

2、熟悉操作系统原理，熟悉反汇编，逆向分析能力较强；

3、有过实际漏洞挖掘和分析经验者优先；

4、开发过漏洞挖掘系统或者挖掘过系统软件漏洞优先；

5、有一定代码编写能力，至少掌握C\C++，lua，python两种以上常见编程语言；

职位描述

岗位职责

 

1、负责安全产品需求分析、架构设计、产品开发及持续改进；

2、安全新产品研究，落地方案调研及开发实施。

 

岗位要求

 

1、计算机理论基础扎实，对操作系统原理、TCP/IP 协议有深入的理解

2、熟练掌握一门编程语言，如 C、Python、Go 等

3、熟练掌握常见的数据结构和算法

4、有强烈的责任心和快速学习能力

5、有安全从业经验者优先

职位描述

岗位职责

 

1、研究智能硬件平台的架构、协议、安全；

2、对智能硬件平台、产品进行渗透测试、漏洞挖掘；

3、针对不同的智能设备的提供定制化的安全解决方案。

岗位要求

 

1、熟悉Linux，熟悉ARM，MIPS等CPU架构指令集，熟悉反汇编。

2、熟悉C、Python、Shell、Ruby编程语言等其中一种，具有较好的PoC和EXP编写能力。

3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等,熟练使用JTAG、OPENOCD、TTL等硬件调试工具。

4、具备PCB的分析和测试能力，熟练使用GDB、IDA进行内核模式与用户模式程序的调试与逆向分析。

5、挖掘过IoT设备，网络设备等漏洞者优先。

6、具有漏洞挖掘工具开发经验者优先。

职位描述

岗位职责：

1、制定源代码安全规范，并进行源代码安全方面的审计。

2、WEB系统的白盒/黑盒安全测试。

3、挖掘PHP/JAVA/ASP程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告。

4、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。

5、跟踪和分析业界最新安全漏洞。

 

任职要求：

 

1、对PHP/JAVA/ASP编程有较深入的了解，具有一定的编程能力，熟悉主流的php框架，如thinkphp/yii等。

2、了解采用PHP/JAVA/ASP等语言开发的程序中常见的代码缺陷和安全漏洞。

3、熟练掌握掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。

4、至少掌握一门脚本语言Python和编程开发语言(C/C#等)。

5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具。

6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。

7、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用。

8、务实、创新，能够不断学习，有较强的沟通交流能力。

职位描述

岗位职责

 

1、负责渗透测试技术服务实施，编写渗透测试报告；

2、参与安全产品开发提供渗透攻防思路；

3、分析主流渗透测试手段，研究新型渗透技巧。

 

岗位要求

 

1. 对主流Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；

2. 熟悉主流的安全工具，能够以手工或结合工具的方式对相关应用进行安全测试；

3. 熟悉代码审计的流程、方法及主流代码审计工具的使用；

4. 熟悉一种或多种主流编程语言，可开发简单安全工具；

5. 有安全服务、渗透测试等项目实施经验者优先考虑。