安全研究員-暑期實習(xí)
適用專業(yè)
其他理工科
適用年級
高年級
截止時間
2023-06-30
工作地區(qū)
北京/上海/南京/廣州/成都
公司介紹
崗位職責(zé)
逆向二進(jìn)制方向:
1、負(fù)責(zé)各類二進(jìn)制應(yīng)用、系統(tǒng)的逆向分析與漏洞挖掘;
2、負(fù)責(zé)進(jìn)行相關(guān)工具腳本的開發(fā)編寫。
漏洞挖掘方向:
1. 跟蹤最新安全漏洞,對常見web應(yīng)用,中間件進(jìn)行安全研究;
2. 對互聯(lián)網(wǎng)常見滲透工具、紅藍(lán)對抗攻擊工具做研究分析;
3. 負(fù)責(zé)公司內(nèi)部項目及合作項目的代碼審計工作。
網(wǎng)絡(luò)安全方向:
1.從事網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)數(shù)據(jù)安全分析、網(wǎng)絡(luò)攻防技術(shù)研究;
2.追蹤網(wǎng)絡(luò)安全國際前沿學(xué)術(shù)研究,承擔(dān)國家研究課題,研究開發(fā)創(chuàng)新性的網(wǎng)絡(luò)安全產(chǎn)品原型。
軟件安全方向:
1.從事系統(tǒng)安全或軟件安全技術(shù)研究,包括漏洞挖掘、惡意代碼樣本分析、系統(tǒng)安全機(jī)制研究;
2.追蹤國際學(xué)術(shù)前沿研究,開發(fā)創(chuàng)新性的軟件安全分析軟件產(chǎn)品原型。
物聯(lián)網(wǎng)安全方向:
1、從事物聯(lián)網(wǎng)安全研究,包括漏洞挖掘與利用、車聯(lián)網(wǎng)安全研究、無線安全研究、漏洞情報跟蹤、追蹤物聯(lián)網(wǎng)及系統(tǒng)安全前沿學(xué)術(shù)研究成果;
2、承擔(dān)國家物聯(lián)網(wǎng)相關(guān)研究課題,研究開發(fā)物聯(lián)網(wǎng)安全創(chuàng)新型技術(shù)產(chǎn)品原型。
崗位要求
1.精通至少一門編程語言;
2.具有計算機(jī)原理、計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全扎實的專業(yè)基礎(chǔ)。
且滿足如下一條或多條要求:
1.熟悉Web、DNS等常見的網(wǎng)絡(luò)協(xié)議及其安全特性;
2.熟悉常見Web漏洞原理,如SQL注入、XSS、SSRF、反序列化漏洞等;
3.熟悉Windows、Linux系統(tǒng)機(jī)制,了解常見的惡意代碼編程技術(shù);
4.熟練使用常見的虛擬機(jī)軟件Qemu/KVM、VMWare、VirtualBox、XEN中的一種;
5.熟悉逆向分析,熟悉OllyDbg、IDA、WINDBG等調(diào)試工具,具有一定的惡意代碼分析調(diào)試經(jīng)驗;
6.熟悉二進(jìn)制程序安全、無線安全、云安全、移動安全至少一個方向。
加分項:
1.有學(xué)術(shù)論文論文發(fā)表或錄用;
2.有定期更新的技術(shù)博客,或參與安全相關(guān)開源項目并貢獻(xiàn)部分代碼;
3.具備獨(dú)立進(jìn)行代碼審計能力,精通至少一門腳本語言(PHP/Java/Python/.net等);
4.具備腳本開發(fā)能力,能夠編寫定制化工具、腳本;
5.具備機(jī)器學(xué)習(xí)的基礎(chǔ)并有實踐經(jīng)驗;
6.有自動化程序分析實踐能力。
投遞方式