招聘 | 奇安信集团观星实验室招聘安全研究员(JAVA漏洞挖掘方向)

阅读量    86218 | 评论 3

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

投递邮箱:lab@qianxin.com(请注明来自安全客)

公司简介

奇安信集团(以下简称“奇安信”),是中国最大的网络安全公司之一,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。奇安信的前身为360企业安全集团,2019年4月30日更名为奇安信集团。

部门简介

奇安信观星实验室成立于2017年,主要的研究方向包括红队测试、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHunting)方向,致力于为企业客户提供全方位专业的安全技术支持。

在安全数据分析方面,由实验室研究开发的观星数据分析工具得到了客户的一致好评,目前已经将工具的分析能力陆陆续续输出到公司的产品中。

在攻防渗透方面,实验室多次参与公安部组织的“护网”行动及各个部委、省级单位的实战攻防演练,均取得优异的成绩,为了给红队渗透人员在实施渗透任务中提供全方位的技术支持,推出了实验室自研的Gatling自动化渗透测试平台,工具能够进行自动化情报收集、漏洞发现、获取权限、远程控制、内网横向渗透等。

在事件响应和溯源方面,实验室多次协助客户成功处置了链路劫持、数据泄露、勒索病毒、DDoS及内网沦陷等事件并成功溯源,并在部分事件中定位到攻击者个人信息,为客户后续提供了重要线索,在实践过程中将常见的应急分析场景进行提取,自主研发了观星应急响应分析平台、WEB主机日志分析平台,平台可以对WEB日志以及全平台的主机、行为等日志进行关联分析。

 

工作地点

北京优先、其它地区可以谈

 

投递邮箱

联系方式/投递邮箱:lab@qianxin.com,投递注明 姓名+职位(请注明来自安全客)

 

招聘详情

安全研究员(JAVA漏洞分析/挖掘方向)

人数及地点

  • 2人 , 坐标北京

岗位职责

    1. 跟踪和分析业界最新安全漏洞
    1. JAVA方向漏洞挖掘工作

任职要求

    1. 对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强的Java代码审计能力
    1. 独立分析过公开漏洞,能快速输出漏洞利用EXP
    1. 深入理解常见安全漏洞产生原理及防范方法
    1. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神

加分项

    1. 独立挖掘过java等开源程序0day漏洞

 

福利简介

工资、绩效奖金、内推奖金、专利奖金、组织内部资料分享、技术交流,定期技术分享,弹性工作时间

工作环境


 

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多