投稿
完善简历
收藏职位
完善简历
工作城市
北京、武汉
职位描述
职位描述:
1、对iOS/MacOS系统进行漏洞挖掘,研究相关缓解措施并实现利用;
2、基于以往的漏洞数据和信息,进行针对性的漏洞挖掘工具研究;
3、针对国内外最新的漏洞研究信息进行安全技术研究。
岗位要求:
1、熟悉iOS/MacOS系统架构,深入理解系统的攻击面、漏洞挖掘思路、安全缓解措施以及漏洞利用技术;
2、熟悉X86、ARM汇编语言,具备一定的逆向和调试能力;
3、熟悉Objective-C、C/C++、Swift等编程语言;
4、具备独立漏洞挖掘的经验,获得过苹果官方致谢;
5、参加过天府杯、Pwn2Own等著名赛事,并成功攻破目标者优先。
满足以下至少一项条件者优先录用:
1、参加过天府杯、Pwn2Own等赛事,并成功攻破目标;
2、在有影响力的业界会议(学术/工业)上发表论文;
3、有独立挖掘漏洞的经验,获得过主流厂商的CVE编号;
4、通过使用/定制/自研工具发现有效漏洞;
5、作为CTF主力选手取得过优秀的成绩。
公司名称
360政企安全集团
公司简介
360政企安全集团过去 16年专注为国家、城市、行业、企事业提供网络安全技术、产品和服务,是国内较早涉足 ToGToB领域的安全企业之一,目前已与众多部委、央企、大型金融机构、运营商以及上百万中小企业开展了网络安全合作。
基于 16年实战攻防经验,360政企安全集团总结出一套以“ 作战、对抗、攻防思维 ”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法,并形成了以安全大脑为核心的新一代安全能力框架,帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。目前,这套框架接连服务于重庆、天津、青岛、鹤壁、苏州、郑州等城市的安全基础设施建设和运营,构建起以安全大脑为核心的协同防御体系。
360漏洞研究院隶属 360政企安全集团,持续致力于操作系统、浏览器、虚拟化等基础软件的漏洞挖掘、利用以及防御等相关研究。
成果展示
累计获得 2000多 CVE,包揽微软、谷歌和苹果“ 历史最高漏洞奖金 ”
获得 PwnieAwards2021年“ 史诗级成就奖 ”和“ 最佳提权漏洞奖 ”提名
获得 PwnieAwards2020年“ 史诗级成就奖 ”
获得 PwnieAwards2019年“ 最佳提权漏洞奖 ”
获得天府杯 2018年、2019年 及 2020年总冠军
致谢榜
360获得 google安全公告 1152个漏洞致谢
360获得微软安全公告 801个漏洞致谢
360获得苹果安全公告 156个漏洞致谢
公司福利
公司图片
