安全研究員-暑期實習(xí)
  • 適用專業(yè)
    其他理工科
  • 適用年級
    高年級
  • 截止時間
    2023-06-30
  • 工作地區(qū)
    北京/上海/南京/廣州/成都
  • 公司介紹

    奇安信

    崗位職責(zé)

    逆向二進(jìn)制方向:

    1、負(fù)責(zé)各類二進(jìn)制應(yīng)用、系統(tǒng)的逆向分析與漏洞挖掘;

    2、負(fù)責(zé)進(jìn)行相關(guān)工具腳本的開發(fā)編寫。

    漏洞挖掘方向:

    1. 跟蹤最新安全漏洞,對常見web應(yīng)用,中間件進(jìn)行安全研究;

    2. 對互聯(lián)網(wǎng)常見滲透工具、紅藍(lán)對抗攻擊工具做研究分析;

    3. 負(fù)責(zé)公司內(nèi)部項目及合作項目的代碼審計工作。

    網(wǎng)絡(luò)安全方向:

    1.從事網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)數(shù)據(jù)安全分析、網(wǎng)絡(luò)攻防技術(shù)研究;

    2.追蹤網(wǎng)絡(luò)安全國際前沿學(xué)術(shù)研究,承擔(dān)國家研究課題,研究開發(fā)創(chuàng)新性的網(wǎng)絡(luò)安全產(chǎn)品原型。

    軟件安全方向:

    1.從事系統(tǒng)安全或軟件安全技術(shù)研究,包括漏洞挖掘、惡意代碼樣本分析、系統(tǒng)安全機(jī)制研究;

    2.追蹤國際學(xué)術(shù)前沿研究,開發(fā)創(chuàng)新性的軟件安全分析軟件產(chǎn)品原型。

    物聯(lián)網(wǎng)安全方向:

    1、從事物聯(lián)網(wǎng)安全研究,包括漏洞挖掘與利用、車聯(lián)網(wǎng)安全研究、無線安全研究、漏洞情報跟蹤、追蹤物聯(lián)網(wǎng)及系統(tǒng)安全前沿學(xué)術(shù)研究成果;

    2、承擔(dān)國家物聯(lián)網(wǎng)相關(guān)研究課題,研究開發(fā)物聯(lián)網(wǎng)安全創(chuàng)新型技術(shù)產(chǎn)品原型。

    崗位要求

    1.精通至少一門編程語言;

    2.具有計算機(jī)原理、計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全扎實的專業(yè)基礎(chǔ)。

    且滿足如下一條或多條要求:

    1.熟悉Web、DNS等常見的網(wǎng)絡(luò)協(xié)議及其安全特性;

    2.熟悉常見Web漏洞原理,如SQL注入、XSS、SSRF、反序列化漏洞等;

    3.熟悉Windows、Linux系統(tǒng)機(jī)制,了解常見的惡意代碼編程技術(shù);

    4.熟練使用常見的虛擬機(jī)軟件Qemu/KVM、VMWare、VirtualBox、XEN中的一種;

    5.熟悉逆向分析,熟悉OllyDbg、IDA、WINDBG等調(diào)試工具,具有一定的惡意代碼分析調(diào)試經(jīng)驗;

    6.熟悉二進(jìn)制程序安全、無線安全、云安全、移動安全至少一個方向。

    加分項:

    1.有學(xué)術(shù)論文論文發(fā)表或錄用;

    2.有定期更新的技術(shù)博客,或參與安全相關(guān)開源項目并貢獻(xiàn)部分代碼;

    3.具備獨(dú)立進(jìn)行代碼審計能力,精通至少一門腳本語言(PHP/Java/Python/.net等);

    4.具備腳本開發(fā)能力,能夠編寫定制化工具、腳本;

    5.具備機(jī)器學(xué)習(xí)的基礎(chǔ)并有實踐經(jīng)驗;

    6.有自動化程序分析實踐能力。

    投遞方式

    預(yù)約咨詢

  • 幾何留學(xué)公眾號
  • 幾何留學(xué)APP
  • 幾何留學(xué)APP

    2403個學(xué)校

    10582個專業(yè)

    3217個錄取案例

    8697份錄取報告