安全研究员-暑期实习
适用专业
其他理工科
适用年级
高年级
截止时间
2023-06-30
工作地区
北京/上海/南京/广州/成都
公司介绍
岗位职责
逆向二进制方向:
1、负责各类二进制应用、系统的逆向分析与漏洞挖掘;
2、负责进行相关工具脚本的开发编写。
漏洞挖掘方向:
1. 跟踪最新安全漏洞,对常见web应用,中间件进行安全研究;
2. 对互联网常见渗透工具、红蓝对抗攻击工具做研究分析;
3. 负责公司内部项目及合作项目的代码审计工作。
网络安全方向:
1.从事网络协议和网络数据安全分析、网络攻防技术研究;
2.追踪网络安全国际前沿学术研究,承担国家研究课题,研究开发创新性的网络安全产品原型。
软件安全方向:
1.从事系统安全或软件安全技术研究,包括漏洞挖掘、恶意代码样本分析、系统安全机制研究;
2.追踪国际学术前沿研究,开发创新性的软件安全分析软件产品原型。
物联网安全方向:
1、从事物联网安全研究,包括漏洞挖掘与利用、车联网安全研究、无线安全研究、漏洞情报跟踪、追踪物联网及系统安全前沿学术研究成果;
2、承担国家物联网相关研究课题,研究开发物联网安全创新型技术产品原型。
岗位要求
1.精通至少一门编程语言;
2.具有计算机原理、计算机网络、网络安全扎实的专业基础。
且满足如下一条或多条要求:
1.熟悉Web、DNS等常见的网络协议及其安全特性;
2.熟悉常见Web漏洞原理,如SQL注入、XSS、SSRF、反序列化漏洞等;
3.熟悉Windows、Linux系统机制,了解常见的恶意代码编程技术;
4.熟练使用常见的虚拟机软件Qemu/KVM、VMWare、VirtualBox、XEN中的一种;
5.熟悉逆向分析,熟悉OllyDbg、IDA、WINDBG等调试工具,具有一定的恶意代码分析调试经验;
6.熟悉二进制程序安全、无线安全、云安全、移动安全至少一个方向。
加分项:
1.有学术论文论文发表或录用;
2.有定期更新的技术博客,或参与安全相关开源项目并贡献部分代码;
3.具备独立进行代码审计能力,精通至少一门脚本语言(PHP/Java/Python/.net等);
4.具备脚本开发能力,能够编写定制化工具、脚本;
5.具备机器学习的基础并有实践经验;
6.有自动化程序分析实践能力。
投递方式