招聘 | 奇安信代码安全实验室安全类岗位火热招聘~

阅读量    35008 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

有意者,请将简历发送至 zhuqian@qianxin.com(请注明来自安全客)

关于我们

代码安全实验室是专门从事源代码、二进制漏洞挖掘和分析的研究团队,主要研究方向包括:Windows/Linux/MacOS操作系统、应用软件、开源软件、网络设备、IoT设备、区块链等。实验室安全团队的研究成果获得苹果、微软、谷歌、Adobelinux内核以及其它各种开源组织等的100多次致谢。

代码安全实验室参与多个国家重点研发项目;团队成员曾在各大安全会议上发表议题;团队成员既是安全研究者,又是漏洞赏金猎人,曾获微软等机构各种漏洞悬赏的丰厚美金奖励。

 

简历投递

*以上职位工作地点:北京

*有意者,请将简历发送至 zhuqian@qianxin.com(请注明来自安全客)

 

我们需要

1、漏洞挖掘安全研究员(社招+校招)

任职资格

1、对从事漏洞研究工作充满热情,熟悉操作系统原理,熟悉反汇编,逆向分析能力较强

2、了解常见编程语言,具有一定的代码阅读能力,熟悉 Fuzzing 技术及常见漏洞挖掘工具

3、挖掘过系统软件、网络设备等漏洞者(有cve编号)优先

4、具有漏洞挖掘工具开发经验者优先

薪资范围:15k-40k

 

2、安全开发工程师

岗位职责

1、负责漏洞静态分析引擎、漏洞动态测试引擎的研发

2、参与漏洞挖掘与漏洞分析,并提出漏洞发现方法,提高软件安全和质量;

3、跟踪最新安全动态,研究前沿攻防技术,并进行实验。

任职资格

1、本科以上学历,计算机相关专业,1年以上安全相关开发工作经验;

2、至少掌握一门编程语言,能独立编写脚本进行测试;

3、有嵌入式开发或分布式系统开发经验值优先

4、有反汇编经验或漏洞分析经验者优先

5、独立挖掘过知名开源应用/大型厂商漏洞优先;

6、有漏洞挖掘工具使用和开发经验者优先

7、热爱安全技术、有激情、有梦想、爱创新、诚信,责任心强,具有较强的团队意识与良好的沟通能力。

薪资范围: 15k-30k

 

3、Windows 内核安全工程师

岗位职责

1、负责研究Windows内核相关漏洞利用技术;

2、负责分析Windows内核级远程溢出漏洞的原理及缓解措施;

3、负责重现Windows内核漏洞并提取检测规则;

4、负责为Windows内核漏洞相关任务提供技术支持;

5、负责为软件漏洞相关驱动项目提供技术支持;

6、负责应急Windows平台下的安全事件应急处理。

任职资格

12年以上windows逆向工作经验;

2、熟悉windows底层架构、运行机制,熟悉汇编语言 C/C++语言.熟悉win32/64开发,并有相关开发经验;

3、熟悉windows驱动开发、熟悉windows平台内核架构;能熟练运用Windows平台下的软件调试方法;

4、有CVE编号、内核研究成果者优先。

薪资范围: 15k-30k

 

4、Linux 内核安全工程师

岗位职责

1、负责研究Linux系统平台下的软件漏洞利用技术研究,主要是内核方向;

2、负责Linux系统下权限提升脆弱性的原理分析和修复建议;

3、负责Linux平台下的部分开发任务;

4、负责应急Linux平台下的安全事件应急处理。

任职资格

12年以上Linux安全方向工作经验;

2、熟悉Linux底层架构、运行机制,熟悉汇编语言、C/C++Python、熟悉32/64开发,并有相关开发经验;

3、熟练运用Linux系统下软件调试方法;

4、熟悉Linux内核漏洞的利用思路和常见防御措施。

薪资范围: 15k-30k

 

5、安全开发咨询服务工程师

岗位职责

1、帮助客户进行软件安全开发整体规划,建立安全开发管理体系,提供安全开发咨询服务;

2、负责信息安全项目客户交流、方案编写等工作;

3、帮助企业推广使用软件源代码安全检测工具,为企业提供源代码安全审计服务,协助企业开发人员修复代码缺陷和安全漏洞。

任职资格

12年以上信息安全从业经验;

2、熟悉软件安全开发生命周期解决方案,具有项目落地经验者优先;

3、熟悉常见安全漏洞的机理,如注入,xss,越权等;

4、掌握JavaPHPCPythonGo等编程语言中的至少一种,具有一定的编程能力,了解程序中常见的代码缺陷和安全漏洞;

5、具有CISSPCISP等证书者优先。

薪资范围: 15k-25k

 

6、安全研究员

岗位职责

1、负责网络设备安全研究工作,负责关键技术攻研;

2、跟踪最新漏洞、跟踪利用技术、网络设备恶意软件分析取证;

3、负责指导研发人员完成相关安全工具或平台的建设开发;

4、负责响应客户需求,对客户需求有准确的理解和评估,提出项目的关键技术点和难点;

5、负责相关安全工具的开发。

任职资格

1、具有安全背景,熟悉逆向分析、Linux 系统使用;

2、具有一定的开发能力,要求至少熟悉 Linux C开发和其它一种高级语言;

3、要求具有安全漏洞分析能力、动态调试能力;

4、具有良好的语言沟通能力和文档编写能力;

5、对工作要有责任心,能够主动协调人员解决难题;

6、具有设备安全研究经验者优先。

薪资范围:15k-35k

 

福利

·     富有竞争力的薪酬,期望赏金猎人上线

·      补充医疗保险+定期体检—-你的健康我来保障

·      定期团建—-快乐工作交给我

·      福利年假+带薪病假—-满足各种休假需求

·      下午茶—-满足你每天的味蕾

 

部分成绩

 奇安信代码卫士团队近期获得的部分厂商致谢如下:

1 奇安信代码卫士帮助微软修复Edge浏览器和Windows内核高危漏洞,获官方致谢和奖金

2奇安信代码卫士联合软件所帮助 Adobe 公司修复多个漏洞,获官方致谢

3奇安信代码卫士研究员入选微软 MSRC 最具价值安全研究者榜单

4奇安信代码卫士协助谷歌公司修复Chrome浏览器安全漏洞,获官方致谢

5奇安信代码卫士帮助华为修复 Switch 系列设备的安全漏洞,获官方致谢6奇安信代码卫士帮助阿里集团修复多个软件安全漏洞,获官方致谢

7“代码卫士”帮助微软公司修复 Edge 浏览器安全漏洞,获官方致谢

8“代码卫士”协助 D-LINK 修复多个高危漏洞,获官方致谢

9“代码卫士”帮助以太坊公链发现远程 DoS 漏洞,获官方致谢

10“代码卫士”协助 Oracle 公司修复多个 WebLogic 漏洞,获官方致谢

11“代码卫士”协助苹果公司修复多个高危漏洞,获官方致谢

12“代码卫士”协助 Oracle 公司修复多个高危漏洞,获官方致谢

13“代码卫士”帮助 Linux 内核发现多个安全漏洞(附技术分析)

14Adobe修复Pwn2Own比赛漏洞 公开致谢代码卫士

15ThinkPHP 框架SQL注入技术分析(文末有彩蛋)

 了解更多,请同时关注奇安信招聘公号和代码卫士公众号

                     

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多