山石网科诚聘安全研究员 – 作者:hillstoneneuron

公司简介

山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为政府、金融、运营商、互联网、教育、医疗卫生等行业累计超过17,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了美洲、欧洲、东南亚、中东等50多个国家和地区。

部门简介

山石安研院是山石网科的信息安全智库部门，主要负责反APT研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。
为多省公安厅提供技术支撑工作，为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩，网安中国行第一名，连续两届红帽杯冠军、网鼎杯线上第一名，在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩，每年获得大量的CNVD、CNNVD、CICSVD、CVE证书、编号和致谢。如需帮助请咨询 [email protected]。

薪资范围：15-25K x 14

工作地点：北京/苏州/广州

简历投递：[email protected]（请注明来自Freebuf）

密码学安全研究员

岗位描述

1.全球密码学题目收集分类整理

2.CTF密码方向解题\出题

3.高校密码学方向技术培训

4.国密、商密算法安全研究

5.对公司软硬件产品加密算法安全分析

6.密码学相关的其他工作内容

岗位要求

1.熟悉常见编码，如hex、URL编码、morse code 、JS fuck 、uuencode 、base家族等。

2.熟悉古典密码，如移位、曲路、云影、栅栏、替代密码。

3.熟悉分组密码的工作模式：ECB/CBC/OFB/CFB/CTR等。

4.熟悉分组密码和序列密码、DES/AES基本加解密。

5.熟悉分组密码CBC bit翻转攻击、选择密文攻击、padding oracle攻击。

6.熟悉Feistel结构分析、攻击伪随机数发生器。

7.深入了解公钥密码、RSA、直接模数分解，费马分解和Pollard rho分解。

8.熟悉公约数模数分解 、其他模数分解方式、小指数明文爆破、选择密文攻击、LLL-attack。

9.熟悉Wiener攻击、 Boneh Durfee攻击、共模攻击、广播攻击、相关消息攻击、 DSA。

10.掌握哈希碰撞 、长度扩展攻击。

web安全研究员（PHP或JAVA）

岗位描述

1.挖掘PHP或java程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告；

2.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞。

3.跟踪和分析业界最新安全漏洞。

4.CTF/AWD题目收集、解题和出题。

岗位要求

1、对PHP或JAVA编程有较深入的了解，具有一定的编程能力，了解常见的代码缺陷和安全漏洞；熟悉主流的php框架，如thinkphp，yii等；

2、独立挖掘过php、java等开源程序0day漏洞。如discuz，phpcms，ecshop等；

3、熟练掌握源代码测试工具及测试流程，有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。

二进制安全研究员（逆向或PWN）

岗位描述

1.负责智能设备的固件逆向分析，漏洞挖掘。

2.负责公司软硬件产品安全测试。

3.编写漏洞的poc、exp代码。

4.跟踪和分析业界最新安全漏洞。

5.CTF/AWD收集、解题和出题

岗位要求

1、熟悉MFC和windows API，有windows应用程序开发经验更好。

2、熟悉ARM、ASM汇编、C/C++语言，对逆向工程有浓厚兴趣；

3、熟练掌握反汇编调试工具、比如IDA, windbg, ollydbg。

4、熟练阅读和理解反汇编代码。

5、有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。

来源：freebuf.com 2021-07-19 14:40:33 by: hillstoneneuron