崗位職責(zé):
l 負責(zé)嵌入式設(shè)備/IOT設(shè)備的逆向研究和漏洞挖掘;
l 負責(zé)公司產(chǎn)品的安全測試及安全策略制定;
l 負責(zé)公司重大項目的組織實施及技術(shù)支持工作;
l 負責(zé)跟蹤和驗證業(yè)界最新的內(nèi)外網(wǎng)滲透測試技術(shù)及方法,完成測試和實際應(yīng)用;
任職要求:
l 計算機、通信、電子與信息、網(wǎng)絡(luò)安全等專業(yè)本科及以上學(xué)歷;
l 熟悉常見安全攻防技術(shù)和安全漏洞技術(shù)原理,具備獨立WEB滲透能力;
l 了解二進制漏洞原理,熟悉windows、linux等平臺調(diào)試手段,熟練使用IDA/WINDBG/OLLYDBG等逆向分析工具;
l 熟悉常見編程語言中的至少一種(C/C++、匯編語言、Python、perl、Shell),并能夠獨立完成poc編寫;
l 對攻防安全技術(shù)擁有濃厚的興趣,能主動跟蹤最新的安全漏洞,并按要求完成漏洞的復(fù)現(xiàn)、驗證及技術(shù)原理總結(jié)等;
l 思路清晰,善于思考,有創(chuàng)新能力以及良好的溝通能力和團隊合作精神;
有ctf比賽經(jīng)驗或有公開漏洞挖掘經(jīng)驗者優(yōu)先。
南京 - 六合
南京 - 雨花臺
南京 - 建鄴
南京 - 建鄴
四川恒思億信息技術(shù)有限公司南京 - 雨花臺
南京 - 雨花臺