公司简介
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为政府、金融、运营商、互联网、教育、医疗卫生等行业累计超过17,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了美洲、欧洲、东南亚、中东等50多个国家和地区。
部门简介
山石安研院是山石网科的信息安全智库部门,主要负责反APT研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。
为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CICSVD、CVE证书、编号和致谢。如需帮助请咨询 [email protected]。
薪资范围:15-25K x 14
工作地点:北京/苏州/广州
简历投递:[email protected](请注明来自Freebuf)
密码学安全研究员
岗位描述
1.全球密码学题目收集分类整理
2.CTF密码方向解题\出题
3.高校密码学方向技术培训
4.国密、商密算法安全研究
5.对公司软硬件产品加密算法安全分析
6.密码学相关的其他工作内容
岗位要求
1.熟悉常见编码,如hex、URL编码、morse code 、JS fuck 、uuencode 、base家族等。
2.熟悉古典密码,如移位、曲路、云影、栅栏、替代密码。
3.熟悉分组密码的工作模式:ECB/CBC/OFB/CFB/CTR等。
4.熟悉分组密码和序列密码、DES/AES基本加解密。
5.熟悉分组密码CBC bit翻转攻击、选择密文攻击、padding oracle攻击。
6.熟悉Feistel结构分析、攻击伪随机数发生器。
7.深入了解公钥密码、RSA、直接模数分解,费马分解和Pollard rho分解。
8.熟悉公约数模数分解 、其他模数分解方式、小指数明文爆破、选择密文攻击、LLL-attack。
9.熟悉Wiener攻击、 Boneh Durfee攻击、共模攻击、广播攻击、相关消息攻击、 DSA。
10.掌握哈希碰撞 、长度扩展攻击。
web安全研究员(PHP或JAVA)
岗位描述
1.挖掘PHP或java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;
2.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
3.跟踪和分析业界最新安全漏洞。
4.CTF/AWD题目收集、解题和出题。
岗位要求
1、对PHP或JAVA编程有较深入的了解,具有一定的编程能力,了解常见的代码缺陷和安全漏洞;熟悉主流的php框架,如thinkphp,yii等;
2、独立挖掘过php、java等开源程序0day漏洞。如discuz,phpcms,ecshop等;
3、熟练掌握源代码测试工具及测试流程,有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。
二进制安全研究员(逆向或PWN)
岗位描述
1.负责智能设备的固件逆向分析,漏洞挖掘。
2.负责公司软硬件产品安全测试。
3.编写漏洞的poc、exp代码。
4.跟踪和分析业界最新安全漏洞。
5.CTF/AWD收集、解题和出题
岗位要求
1、熟悉MFC和windows API,有windows应用程序开发经验更好。
2、熟悉ARM、ASM汇编、C/C++语言,对逆向工程有浓厚兴趣;
3、熟练掌握反汇编调试工具、比如IDA, windbg, ollydbg。
4、熟练阅读和理解反汇编代码。
5、有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。
来源:freebuf.com 2021-07-19 14:40:33 by: hillstoneneuron
请登录后发表评论
注册