奇安信代码安全实验室安全类岗位火热招聘 – 作者:奇安信代码卫士

关于我们

代码安全实验室是专门从事源代码、二进制漏洞挖掘和分析的研究团队，主要研究方向包括：Windows/Linux/MacOS操作系统、应用软件、开源软件、网络设备、IoT设备、区块链等。实验室安全团队的研究成果获得微软、谷歌、Adobe、linux内核以及其它各种开源组织等的100多次致谢。

代码安全实验室参与多个国家重点研发项目；团队成员曾在各大安全会议上发表议题；团队成员既是安全研究者，又是漏洞“赏金猎人”，曾获微软等机构各种漏洞悬赏的丰厚美金奖励。

我们需要

一、漏洞挖掘安全研究员（社招+校招）(15k-40k)

任职资格

1. 对从事漏洞研究工作充满热情熟悉操作系统原理，熟悉反汇编，逆向分析能力较强

2. 了解常见编程语言，具有一定的代码阅读能力熟悉 Fuzzing 技术及常见漏洞挖掘工具

3. 挖掘过系统软件、网络设备等漏洞者（有cve编号）优先

4. 具有漏洞挖掘工具开发经验者优先

二、安全开发工程师 (15k-30k)

岗位职责

1、负责漏洞静态分析引擎、漏洞动态测试引擎的研发

2、参与漏洞挖掘与漏洞分析，并提出漏洞发现方法，提高软件安全和质量；

3、跟踪最新安全动态，研究前沿攻防技术，并进行实验。

任职资格

1、本科以上学历，计算机相关专业，1年以上安全相关开发工作经验；

2、至少掌握一门编程语言，能独立编写脚本进行测试；

3、有嵌入式开发或分布式系统开发经验值优先

4、有反汇编经验或漏洞分析经验者优先

5、独立挖掘过知名开源应用/大型厂商漏洞优先；

6、有漏洞挖掘工具使用和开发经验者优先

7、热爱安全技术、有激情、有梦想、爱创新、诚信，责任心强，具有较强的团队意识与良好的沟通能力。

三、Windows内核安全工程师 (15k-30k)

岗位职责

1、负责研究Windows内核相关漏洞利用技术；

 2、负责分析Windows内核级远程溢出漏洞的原理及缓解措施；

 3、负责重现Windows内核漏洞并提取检测规则； 

4、负责为Windows内核漏洞相关任务提供技术支持； 

5、负责为软件漏洞相关驱动项目提供技术支持； 

6、负责应急Windows平台下的安全事件应急处理。

任职资格

1、2年以上windows逆向工作经验； 

2、熟悉windows底层架构、运行机制，熟悉汇编语言 C/C++语言.熟悉win32/64开发，并有相关开发经验；

3、熟悉windows驱动开发、熟悉windows平台内核架构；能熟练运用Windows平台下的软件调试方法； 

4、有CVE编号、内核研究成果者优先。

四、Linux内核安全工程师 (15k-30k) 

岗位职责

1、负责研究Linux系统平台下的软件漏洞利用技术研究，主要是内核方向；

2、负责Linux系统下权限提升脆弱性的原理分析和修复建议；

3、负责Linux平台下的部分开发任务；

4、负责应急Linux平台下的安全事件应急处理。

任职资格

1、2年以上Linux安全方向工作经验；

2、熟悉Linux底层架构、运行机制，熟悉汇编语言、C/C++、Python、熟悉32/64开发，并有相关开发经验；

3、熟练运用Linux系统下软件调试方法；

4、熟悉Linux内核漏洞的利用思路和常见防御措施。

五、安全开发咨询服务工程师 (15k-25k)

岗位职责

1.帮助客户进行软件安全开发整体规划，建立安全开发管理体系，提供安全开发咨询服务；

2.负责信息安全项目客户交流、方案编写等工作；

3.帮助企业推广使用软件源代码安全检测工具，为企业提供源代码安全审计服务，协助企业开发人员修复代码缺陷和安全漏洞。

任职资格

1.2年以上信息安全从业经验；

2.熟悉软件安全开发生命周期解决方案，具有项目落地经验者优先；

3. 熟悉常见安全漏洞的机理，如注入，xss，越权等；

4. 掌握Java、PHP、C、Python、Go等编程语言中的至少一种，具有一定的编程能力，了解程序中常见的代码缺陷和安全漏洞；

5. 具有CISSP、CISP等证书者优先。

六、安全研究员 (15k-35k)

岗位职责

1.负责网络设备安全研究工作，负责关键技术攻研；

2. 跟踪最新漏洞跟踪利用技术，网络设备恶意软件分析取证；

3. 负责指导研发人员，完成相关安全工具或平台的建设开发；

4. 负责响应客户的需求，对客户需求有准确的理解和评估，提出项目的关键技术点和难点；

5.  负责相关安全工具的开发。

任职资格

1. 具有安全背景，熟悉逆向分析、Linux系统使用。

2.具有一定的开发能力，要求至少熟悉 linux C开发和其他一种高级语言；

3.要求具有安全漏洞分析能力，动态调试能力；

4.具有良好的语言沟通能力和文档编写能力；

5.对工作要有责任心，能够主动协调人员解决难题；

6.具有设备安全研究经验者优先。

以上职位工作地点：北京

简历投递方式：

[email protected]

福利情况

竞争力的薪酬，期待赏金猎人上线

补充医疗保险+定期体检——你的健康我来保障

定期团建——快乐工作交给我

福利年假+带薪病假——满足各种休假需求

下午茶——满足你每天得味蕾

来源：freebuf.com 2019-12-31 12:00:22 by: 奇安信代码卫士