首页
社区
课程
招聘

Web漏洞研究员(php/java)

其他 - 北京 或 新加坡
30k以上 3-5年 / 本科
发布于 2024-03-14 10:56
工作职责
Web方向漏洞挖掘、研究、武器化落地
关注全球最新的漏洞,并对高危漏洞进行分析和调试,编写 poc & exp;
对各类通用应用系统或框架组件、中间件等进行漏洞挖掘。

任职要求
Web安全基础扎实,对常见漏洞的原理和利用有较深入的理解;
熟悉PHP、Java、Dotnet、Python、Go、JavaScript中至少两门主流语言,熟悉框架、SDK底层代码;
熟悉SAST相关工具,如CodeQL;
对漏洞挖掘与利用感兴趣,有快速学习和自我驱动力,有较强的团队协作精神。

加分项
1. 有独立漏洞挖掘、完整利用编写经验;
2. 获得过主流厂商的致谢,如Apache、Oracle、VMware (VCenter、Horizon)、Struts2、Spring、Wordpress等;
3. 提交过高质量CVE漏洞或独立编写过有深度的漏洞分析文章优先。

简历投递邮箱:hr@numencyber.com
其它
https://www.numencyber.com/
公司简介
Numen Cyber是新加坡本土Web3安全公司,技术团队由来自世界各地的资深知名安全专家组成,我们的技术团队发现过很多知名公链(EOS, Ripple, TRON, Augur, Aptos,Sui等)、web3项目、微软、谷歌、苹果产品的高危漏洞,Binance,Cobo在内的一些知名Web2/Web3项目和企业都是我们的客户,和BNB chain,Cobo,BitForex,华为云,亚洲数字银行、ChainUP,InsurAce等都是战略合作伙伴

Numen Cyber与华为云在Web3方面达成战略合作:
https://www.panewslab.com/zh/articledetails/0tbfkhk1.html
币安对Numen发现的Aptos高危漏洞的报道
https://www.binance.com/en/news/flash/7234808。
彭博社报道:
https://www.bloomberg.com/press-releases/2022-10-12/critical-vulnerability-in-aptos-movevm-disclovered-by-singapore-web3-security-company
Binance与Numen Cyber签署Web3安全长期合作协议
https://www.panewslab.com/zh/articledetails/n45z1d0a.html
亚洲数字银行,Numen,BitDATA,华为四家战略合作
https://www.bitdata.pro/news/info?type=depth&id=710958&q=share&lang=zh-CN Numen与BNB chain达成合作
https://m.theblockbeats.info/flash/126088
Numen与Cobo达成战略合作
https://cointelegraph.com/press-releases/singapore-based-web3-security-firm-numen-cyber-partners-with-cobo-to-provide-disaster-recovery
Web漏洞研究员(php/java)
30k以上