400-885-9898
更新于 1月9日
智聯(lián)APPAPP
舉報

攻防研究員(J14063)

1.5-3萬·14薪
  • 北京海淀區(qū)
  • 經(jīng)驗不限
  • 大專
  • 全職
  • 招999人

職位描述

紅隊漏洞挖掘
崗位職責:
1、負責前沿攻防技術(shù)研究:密切關(guān)注全球網(wǎng)絡安全態(tài)勢,深入研究新型攻擊技術(shù)、方法和工具,包括但不限于高級持續(xù)性威脅(APT)、零日漏洞利用、人工智能與機器學習在攻擊中的應用等,分析其攻擊原理、特征及潛在影響。
2、負責參與攻防相關(guān)活動。
3、負責漏洞挖掘與分析:運用專業(yè)的漏洞挖掘技術(shù)和工具,對各類操作系統(tǒng)、網(wǎng)絡設備、應用程序等進行深度安全檢測,挖掘潛在的安全漏洞,包括但不限于緩沖區(qū)溢出、權(quán)限提升、代碼執(zhí)行漏洞等;對發(fā)現(xiàn)的漏洞進行詳細的分析和驗證,確定漏洞的危害等級、影響范圍以及利用方式。
4、安全工具開發(fā)與維護:根據(jù)攻防研究和實際工作需求,參與優(yōu)化公司內(nèi)部的安全工具。
5、應急響應與技術(shù)支持:參與應急處置工作,協(xié)助安全運營團隊進行事件調(diào)查、溯源分析和攻擊行為還原,快速定位安全漏洞和攻擊源頭,制定有效的應急解決方案,最大限度降低安全事件造成的損失和影響。
任職要求:
1、信息安全、計算機專業(yè)等相關(guān)專業(yè),??萍耙陨蠈W歷。
2、對重點項目、系統(tǒng)做漏洞挖掘,對出現(xiàn)的0day漏洞事件進行追蹤分析,以及獨立挖掘0day漏洞的能力。
3、精通常見攻擊手段和防御措施,精通各類型漏洞成因、滲透思路和方法。
4、具有大型、復雜網(wǎng)絡環(huán)境的攻防實戰(zhàn)經(jīng)驗,并取得過優(yōu)異的成績。
5、至少精通1種腳本或高級語言,具備熟悉漏洞成因后可快速轉(zhuǎn)化為POC的能力。
6、對攻防有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊協(xié)作精神。
7、加分項:提交過原創(chuàng)漏洞;發(fā)布過攻防技術(shù)文章;攻防比賽榮譽、SRC排名等。

工作地點

天融信大廈

職位發(fā)布者

趙潔/人事經(jīng)理

當前在線
立即溝通
公司Logo北京天融信網(wǎng)絡安全技術(shù)有限公司公司標簽
天融信科技集團(證券代碼:002212)創(chuàng)始于1995年,是上市公司中成立最早的網(wǎng)絡安全企業(yè),親歷中國網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展歷程,如今已從中國第一臺自主研發(fā)防火墻的締造者成長為中國領(lǐng)先的網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商。多年來,集團為政府、金融、運營商、能源、衛(wèi)生、教育、交通、制造等各行業(yè)客戶提供網(wǎng)絡安全產(chǎn)品與服務。未來,天融信將始終以捍衛(wèi)國家網(wǎng)絡空間安全為己任,創(chuàng)新超越,致力于成為民族安全產(chǎn)業(yè)的領(lǐng)導者、領(lǐng)先安全技術(shù)的創(chuàng)造者和數(shù)字時代安全的賦能者。
公司主頁