| 时间:2020-11-5 22:52:35 | 更多职位》 |
| 标题:奇安信集团网络安全部招贤纳士 | |
|
奇安信集团网络安全部招贤纳士
【工作地点】 北京、深圳、成都 【投递邮箱】 请参考毕业群里通知 (请注明:社招-职位-城市-姓名-来自麦洛科菲培训机构) 【职位详情】 一、安全研究负责人 岗位职责: 1、负责公司产品的二进制漏洞挖掘,并输出安全解决方案; 2、负责二进制安全漏洞的跟踪与研究,相关安全测试工具研发; 3、负责安全实验室团队的管理与发展。 职位要求: 1、五年以上安全领域相关经验(特别优异者可放宽条件); 2、深入了解二进制漏洞原理,能够独立挖掘/分析系统漏洞; 3、有丰富的程序分析、逆向、漏洞利用等实战经验; 4、工作自主能动性强,责任感强,工作认真专注。 二、客户端安全工程师(Windows) 岗位职责: 1、参与公司Windows软件产品的安全测试、逆向分析代和代码审计等工作; 2、协助公司业务部门分析客户端安全风险、提出安全需求,输出安全解决方案; 3、负责建设内部Windows程序自动化安全测试工具开发; 4、二进制安全漏洞的跟踪与研究。 职位要求: 1、熟悉OD/WINDBG/IDA等反编译或调试分析工具; 2、熟悉Windows客户端与服务器通讯机制及安全防护技术; 3、具备实际Windows客户端软件安全测试经验和漏洞挖掘; 4、至少掌握一门Java/Perl/Python/php/C/Go等编程语言; 5、有Windows客户端软件漏洞CVE者优先。 三、客户端安全工程师(macOS/IOS) 岗位职责: 1、参与公司macOS/iOS软件产品的安全测试、逆向分析代和代码审计等工作; 2、协助公司业务部门分析客户端安全风险、提出安全需求,输出安全解决方案; 3、负责建设内部macOS/iOS程序自动化安全测试工具开发; 4、二进制安全漏洞的跟踪与研究。 职位要求: 1、熟悉Object-C、Swift语言,具有相关开发工作经验; 2、熟练使用Xcode开发环境,熟悉macOS/iOS SDK使用; 3、熟悉macOS/iOS客户端的反编译、防动态调试、内存保护等技术; 4、熟悉macOS/iOS客户端与服务器通讯机制及安全防护技术; 5、有macOS/iOS客户端软件漏洞CVE者优先。 四、应用安全工程师(代码审计) 岗位职责: 1、负责公司产品和信息系统的代码审计; 2、根据产品需求或产品漏洞提供安全解决方案; 3、参与公司编码安全规范制定及推广、培训、落地等工作; 4、关注最新的安全漏洞信息,及时修复公司相关系统漏洞。 职位要求: 1、对owasp top10漏洞原理、危害、利用方式、修复方案并有深入理解; 2、熟悉主流的代码审计方法和安全工具,能够以手工结合工具的方式进行代码审计; 3、至少掌握C/GO/php/Python/Java/Ruby等两门语言; 4、良好的沟通和协作能力,做事有自驱性和责任性。 五、SDL安全工程师 岗位职责: 1、参与公司SDL制度与流程制定,并推动落地; 2、参与公司产品的安全评审、安全需求分析、代码审计、安全测试等工作; 3、参与SDL相关自动化工作,包括但不仅限于自动化安全测试、安全规则维护等; 4、参与SDL的运营优化工作。 岗位要求: 1、具备SDL实践经验,主导或参与过产品安全需求评审、安全设计; 2、熟悉多种开源框架,有php、java、python等不同语言的代码审计经验; 3、对常见web、系统漏洞原理、危害、利用方式及修复方法有较深入理解; 4、做事有责任心、主动性强、愿意接受挑战。 |
|
Copyright 2011-2020 © MallocFree. All rights reserved.