安全研究員-暑期實(shí)習(xí)
適用專業(yè)
其他理工科
適用年級(jí)
高年級(jí)
截止時(shí)間
2023-06-30
工作地區(qū)
北京/上海/南京/廣州/成都
公司介紹
崗位職責(zé)
逆向二進(jìn)制方向:
1、負(fù)責(zé)各類二進(jìn)制應(yīng)用、系統(tǒng)的逆向分析與漏洞挖掘;
2、負(fù)責(zé)進(jìn)行相關(guān)工具腳本的開發(fā)編寫。
漏洞挖掘方向:
1. 跟蹤最新安全漏洞,對(duì)常見(jiàn)web應(yīng)用,中間件進(jìn)行安全研究;
2. 對(duì)互聯(lián)網(wǎng)常見(jiàn)滲透工具、紅藍(lán)對(duì)抗攻擊工具做研究分析;
3. 負(fù)責(zé)公司內(nèi)部項(xiàng)目及合作項(xiàng)目的代碼審計(jì)工作。
網(wǎng)絡(luò)安全方向:
1.從事網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)數(shù)據(jù)安全分析、網(wǎng)絡(luò)攻防技術(shù)研究;
2.追蹤網(wǎng)絡(luò)安全國(guó)際前沿學(xué)術(shù)研究,承擔(dān)國(guó)家研究課題,研究開發(fā)創(chuàng)新性的網(wǎng)絡(luò)安全產(chǎn)品原型。
軟件安全方向:
1.從事系統(tǒng)安全或軟件安全技術(shù)研究,包括漏洞挖掘、惡意代碼樣本分析、系統(tǒng)安全機(jī)制研究;
2.追蹤國(guó)際學(xué)術(shù)前沿研究,開發(fā)創(chuàng)新性的軟件安全分析軟件產(chǎn)品原型。
物聯(lián)網(wǎng)安全方向:
1、從事物聯(lián)網(wǎng)安全研究,包括漏洞挖掘與利用、車聯(lián)網(wǎng)安全研究、無(wú)線安全研究、漏洞情報(bào)跟蹤、追蹤物聯(lián)網(wǎng)及系統(tǒng)安全前沿學(xué)術(shù)研究成果;
2、承擔(dān)國(guó)家物聯(lián)網(wǎng)相關(guān)研究課題,研究開發(fā)物聯(lián)網(wǎng)安全創(chuàng)新型技術(shù)產(chǎn)品原型。
崗位要求
1.精通至少一門編程語(yǔ)言;
2.具有計(jì)算機(jī)原理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全扎實(shí)的專業(yè)基礎(chǔ)。
且滿足如下一條或多條要求:
1.熟悉Web、DNS等常見(jiàn)的網(wǎng)絡(luò)協(xié)議及其安全特性;
2.熟悉常見(jiàn)Web漏洞原理,如SQL注入、XSS、SSRF、反序列化漏洞等;
3.熟悉Windows、Linux系統(tǒng)機(jī)制,了解常見(jiàn)的惡意代碼編程技術(shù);
4.熟練使用常見(jiàn)的虛擬機(jī)軟件Qemu/KVM、VMWare、VirtualBox、XEN中的一種;
5.熟悉逆向分析,熟悉OllyDbg、IDA、WINDBG等調(diào)試工具,具有一定的惡意代碼分析調(diào)試經(jīng)驗(yàn);
6.熟悉二進(jìn)制程序安全、無(wú)線安全、云安全、移動(dòng)安全至少一個(gè)方向。
加分項(xiàng):
1.有學(xué)術(shù)論文論文發(fā)表或錄用;
2.有定期更新的技術(shù)博客,或參與安全相關(guān)開源項(xiàng)目并貢獻(xiàn)部分代碼;
3.具備獨(dú)立進(jìn)行代碼審計(jì)能力,精通至少一門腳本語(yǔ)言(PHP/Java/Python/.net等);
4.具備腳本開發(fā)能力,能夠編寫定制化工具、腳本;
5.具備機(jī)器學(xué)習(xí)的基礎(chǔ)并有實(shí)踐經(jīng)驗(yàn);
6.有自動(dòng)化程序分析實(shí)踐能力。
投遞方式