2020-08-26 17:06:1714814人阅读
做安全的7*24应急响应已是常态
但 这也是我们对安全的态度
你的怀“才”不遇与我们的求贤若渴
碰撞的火花 一定绚烂
我们需要什么样的人?
你得自信!
不然怎么去见证
你的技术真的可以让复杂的世界更简单
你得不怕黑!
因为 时不时会被大牛拉进小黑屋
带你研究进修
你得体格棒!
毕竟 我们的岗位
百万年薪等你来扛走
最重要的是
你得是一个知攻善防型人才!
会使用工具,更会研发工具
热爱钻研 善于挖掘
对安全有浓厚兴趣
心动跃跃欲试的你
赶紧把你的简历投过来
和我们一起 守护亿万用户安全
PS:老板说了 不限岗位名额!简历速速发来
请注明投递岗位名称
岗位职责及要求:
1、无人驾驶安全研究员
岗位职责:
1、对公司的无人驾驶车软件及硬件进行安全评估
2、挖掘车载多媒体、T-box、各类传感器安全漏洞
3、关注业界安全动态,跟进分析无人车漏洞及安全事件
岗位要求:
1、专业信息安全、计算机、电子工程等,本科及以上学历
2、熟悉汽车电路控制系统,熟悉无人车各模块工作原理(定位、障碍物识别、路径规划等)
3、有C、C++开发经验,熟悉代码安全审计
4、熟悉常见web、系统漏洞的原理、危害及测试方法
5、了解无人驾驶产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力
6、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作
有以下任一经验者优先:
1、有代码fuzz漏洞挖掘经验,熟悉afl、libfuzzer等工具的使用,熟悉漏洞利用
2、阅读过Apollo或其他开源无人驾驶系统源码,在github上有过相关代码的提交
3、熟悉ROS机器人操作系统,有基于ROS的激光、视觉等传感实际搭建经验
4、熟悉C51、AVR、FPGA、ARM等嵌入式技术,有开源硬件学习和使用经验,如Arduino、Raspberry Pi等
5、有车载无线电(车钥匙、蓝牙、Wi-Fi等)、车载芯片ECU(NEC/Freescale等)、车载多媒体、T-box等方面的安全研究、漏洞挖掘经验
6、掌握软件无线电技术,有使用GNURadio模拟蓝牙、433MZH、GSM等对信号进行模拟&安全分析的经验
7、熟悉AI安全相关领域,熟悉智能驾驶中图像识别模型的训练及安全测试,熟悉对抗生成网络
2、智能硬件安全研究员
岗位职责:
1、对公司的智能硬件类产品(智能机器人、智能冰箱、智能机顶盒、无人驾驶车等)进行安全评估
2、挖掘市面上主流智能硬件产品的安全漏洞,并给出解决方案
3、关注业界安全动态,跟进分析最新爆发的硬件产品安全漏洞
岗位要求:
1、专业信息安全、计算机、电子工程等,本科及以上学历
2、熟悉主流的智能硬件安全技术和安全产品
3、熟悉http、websocket、xmpp、mqtt等网络协议,可以熟练使用抓包、代理工具等进行通信分析
4、熟悉常见web、系统漏洞的原理、危害及测试方法
5、了解智能设备的产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力
6、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作
有以下任一经验者优先:
1、有Android、IOS APP逆向分析经验,熟悉Xposed、Cydia等hook框架的使用
2、熟悉常见智能硬件设备&手机的固件提取与分析方法,有路由器固件分析经验,熟悉常用root方法
3、熟悉各种硬件破解技术,例如:磁卡、芯片卡、非接触式卡等卡类破解;wifi、GSM、GPS等无线系统的分析与破解;软件无线电技术等
4、精通NFC、BLE、ZigBee 等无线通讯协议,并可对其进行安全分析和调试
5、熟悉C51、AVR、FPGA、ARM等嵌入式技术,有开源硬件学习和使用经验,如Arduino、Raspberry Pi等
6、有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具进行静态&动态二进制分析
7、熟悉AI安全相关领域,例如对智能音箱语音识别模型的攻击、智能驾驶中图像识别的攻击
8、有智能硬件破解的相关实战经验,在GeekPwn、XPwn、HackPwn等破解大赛展示破解项目
3、渗透测试与攻击溯源安全工程师
岗位职责:
1、建立情报风险感知体系,感知外部黑色产业链的动态及风险信息;
2、通过对外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击;
3、通过对风险情报感知与风险溯源等反哺风险业务防控,提升团队风险感知及风险处置能力。
岗位要求:
1、本科及以上学历;
2、熟悉PHP、Python等开发语言,有良好的代码阅读能力,具备数据分析能力,熟练掌握SQL语言;
3、掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势。
4、了解安全业界的安全标准和体系,对安全的标准和体系有自己的见解,推动方案落地产品;
5、有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力;
6、了解黑色产业链以及相关动向,具备外部风险情报收集、分析、挖掘能力。
7、有以下任一经验者优先,如漏洞挖掘、外网渗透测试、内网渗透、代码审计等;
4、高级安全研发工程师
工作职责:
主要负责各种IoT设备(包括智能手机、智能汽车、智能家居等)的及安全解决方案研发。
职位要求:
1、1.3年及以上Linux系统层/ 内核层开发经验,精通C/ C 开发,熟悉Linux内核、系统运行机制;
2、熟悉掌握至少一种脚本语言;
3、熟悉ARM或ARM64体系结构;
4、良好的沟通交流能力,优秀的程序编写风格,独立思考的能力和习惯,具有一定的分析、设计能力;
5、有安全领域从业经验者优先。
5、安全工程师-产品和系统安全方向
岗位职责:
1. 参与安全漏洞跟进处理、安全事件与0Day应急响应,及时感知/挖掘安全风险。
2. 参与公司各业务安全设计评审、安全测试与评估,对公司内部、重点业务相关的渗透测试。致力于公司(云)安全能力的设计实现及持续提升,为不断完善提升公司安全防御提供技术驱动力。
职位要求:
1.对安全有浓厚的兴趣,至少1年及以上漏洞挖掘、代码安全审计或在国内外主流安全漏洞平台上提交过漏洞信息的经验;
2.有渗透测试经验(熟悉典型漏洞的发现与利用);
3.具备基本的安全漏洞修复与攻击防御知识
4.良好的逻辑思维和学习能力,较强沟通能力和表达能力,良好的推进和执行力,以及具备团队合作精神和主动沟通意识
6、高级安全工程师-攻防渗透方向
岗位职责:
1.在红蓝对抗中,能够独立负责攻击渗透方案设计与具体实施。
2.基于攻防对抗工作给安全防御建设系统化输出能力Gap和提升建议。
职位要求:
1. 对安全有浓厚的兴趣,至少2年及以上安全攻防渗透经验,有较丰富的内网横向渗透能力。
2. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术原理等方面)。
3. 至少熟练掌握一门编程语言,并针对安全漏洞、防御绕过具备较强的exploit自制能力。
4. 务实、自驱,具备良好的协调推动、沟通、团队合作能力。
7、安全研究员
岗位描述:
1.负责IoT设备的漏洞挖掘,攻防研究工作
2.支持IoT安全相关解决方案的设计与实现
岗位要求:
1.本科及以上学历,工作经验2-5年
2.精通Android/Linux系统架构,了解系统架构与运行机制,熟悉Dalvik、ART工作原理
熟悉调试,逆向,对二进制安全有深入的理解和实践,熟悉Dex、Odex文件格式及Android动态加载机制
3.丰富Android/Linux的攻防经验,了解常用的密码学应用
4.具备突出的学习能力,可独立解决技术难题
5.具备较好的逻辑思维能力、沟通能力、解决问题能力、自学能力及团队合作精神
具备以下背景或经验者优先:
1.熟悉漏洞fuzzing,有漏洞挖掘、POC、Exploit编写经验,提交过CVE漏洞;
2.熟悉IoT设备架构,有过相关安全方案研发经验, 熟练掌握常见通信协议及交互机制
3.在业界有知名度或影响力(在各大安全论坛上发表过演讲与文章)
8、AI算法工程师-安全方向(北京)
岗位职责:
1.研究对抗样本攻防、AI安全等问题;
2.追踪国内外最新研究成果,并探索业务场景下的创新和落地;
3.负责深度模型鲁棒性、计算机视觉模型加固等技术研发与落地。
职位要求:
1.大学本科及以上学历,3年以上工作经验,具备良好的开发能力和较强的推动力;
2.具有扎实的机器学习算法基础,至少熟练掌握C/C++、Java、Python中的一门语言,了解常见深度学习框架;
3.在基于深度学习的图像、语音或文本方向具有一定实践经验;
4.对AI安全方面有浓厚兴趣,或者了解可解释性、模型鲁棒性或对抗样本攻防等领域。
9、系统安全资深工程师(北京)
岗位职责:
1.开发系统分析平台及API,实现系统程序原型
2.维护 Jenkins, Ansible 等自动化部署系统,
3.部署 Kubernetes 容器管理后台,
4.对关键系统进行安全审计
5.技术成果投稿到学术和工业界顶级安全会议
6.代表公司团队参加学术及工业安全会议。
岗位要求:
1.熟悉 Python,C/C++,有丰富的Linux系统编程经验
2.对系统调试,漏洞定位有热情
3.有CTF经验者优先
4.有静态和动态程序分析经验者优先
5.有从Node.js到系统程序经验的全栈工程师优先
10、资深安全研究员(北京)
岗位职责:
1.负责独立的研究项目
2.主导项目立项申请,与内外部团队合作
3.完成并输出技术原型展示
4.撰写专利申请材料
5.技术成果投稿到学术和工业界顶级安全会议
6.代表公司团队参加学术及工业安全会议。
岗位要求 :
1.计算机或相关方向PhD 或者在安全方面有突出研究背景
2.在以下方面有研究经验:系统软件,形式化验证,符号执行,强化学习
3.熟悉 Python,C/C++,有丰富的Linux系统编程经验
4.熟悉 Rowhammer,CPU 侧信道漏洞攻击机制优先
11、AI安全研究员(北京)
岗位职责:
1.负责深度模型鲁棒性、对抗样本、计算机视觉等技术研发与落地;
2.探索及跟踪对抗样本攻防、AI安全等技术前沿。
职位要求:
1.具有扎实的机器学习算法基础,至少熟练掌握C/C++、Java、Python中的一门语言;
2.在基于深度学习的图像,语音或文本方向具有较深入实践经验;
3.在可解释性、模型鲁棒性或对抗样本攻防等领域有较深入的研究;
4.对AI安全方面有浓厚兴趣,或者发表过相关学术论文。