### 岗位职责
1. 对物联网 (IoT) 设备、网络设备和工控设备进行漏洞挖掘和历史漏洞复现,编写漏洞分析报告和利用工具;
2. 跟踪物联网 (IoT)、网络设备及工控设备的最新安全研究动态和攻击技术,参与前沿技术和创新性项目的研究。
### 任职要求
1. 至少具备2年及以上相关工作经验;
2. 熟悉 C/C++/Perl/Python/PHP/Go/Java/Lua 中的至少一门或多门编程语言,具有良好的代码编写习惯和 PoC/EXP 开发能力;
3. 熟悉物联网 (IoT) 设备和网络设备的漏洞挖掘方法和攻击面,掌握漏洞的内在原理、检测方式、利用手段以及解决方法;
4. 熟练掌握逆向分析技术,具备固件提取、分析及二进制漏洞挖掘的能力;
5. 熟悉固件漏洞分析和调试,掌握 X86/X64/ARM/MIPS 等指令集架构的漏洞利用方法;
6. 熟悉常见硬件设备和协议(如 Wi-Fi、BLE、NFC、ZigBee、HTTP、MQTT 等)的安全分析和调试;
7. 熟悉常见物联网设备的通信协议及私有协议的逆向分析;
8. 熟悉物联网云端和 APP 端的分析及漏洞挖掘方法;
9. 对漏洞挖掘与利用有浓厚兴趣,乐于探索和钻研新技术,具备良好的团队精神。
### 加分项
1. 参加过国内外安全攻防比赛(如 Pwn2Own、GeekPwn、天府杯、补天杯等),且成功攻破目标并获得名次者;
2. 有独立挖掘漏洞的经验,在国内外漏洞平台或漏洞赏金计划上提交过有效的高危漏洞,获得主流厂商的 CVE、CNVD、CNNVD 编号者;
3. 在有影响力的业界会议(学术/工业)上发表过论文;
4. 熟悉硬件接口调试及分析,通过硬件方式提取固件的能力;
5. 通过使用、定制或自研工具发现有效漏洞;
6. 具有嵌入式开发、裸机固件逆向分析、第三方开源组件及大型网络设备漏洞挖掘经验。
1. 对物联网 (IoT) 设备、网络设备和工控设备进行漏洞挖掘和历史漏洞复现,编写漏洞分析报告和利用工具;
2. 跟踪物联网 (IoT)、网络设备及工控设备的最新安全研究动态和攻击技术,参与前沿技术和创新性项目的研究。
### 任职要求
1. 至少具备2年及以上相关工作经验;
2. 熟悉 C/C++/Perl/Python/PHP/Go/Java/Lua 中的至少一门或多门编程语言,具有良好的代码编写习惯和 PoC/EXP 开发能力;
3. 熟悉物联网 (IoT) 设备和网络设备的漏洞挖掘方法和攻击面,掌握漏洞的内在原理、检测方式、利用手段以及解决方法;
4. 熟练掌握逆向分析技术,具备固件提取、分析及二进制漏洞挖掘的能力;
5. 熟悉固件漏洞分析和调试,掌握 X86/X64/ARM/MIPS 等指令集架构的漏洞利用方法;
6. 熟悉常见硬件设备和协议(如 Wi-Fi、BLE、NFC、ZigBee、HTTP、MQTT 等)的安全分析和调试;
7. 熟悉常见物联网设备的通信协议及私有协议的逆向分析;
8. 熟悉物联网云端和 APP 端的分析及漏洞挖掘方法;
9. 对漏洞挖掘与利用有浓厚兴趣,乐于探索和钻研新技术,具备良好的团队精神。
### 加分项
1. 参加过国内外安全攻防比赛(如 Pwn2Own、GeekPwn、天府杯、补天杯等),且成功攻破目标并获得名次者;
2. 有独立挖掘漏洞的经验,在国内外漏洞平台或漏洞赏金计划上提交过有效的高危漏洞,获得主流厂商的 CVE、CNVD、CNNVD 编号者;
3. 在有影响力的业界会议(学术/工业)上发表过论文;
4. 熟悉硬件接口调试及分析,通过硬件方式提取固件的能力;
5. 通过使用、定制或自研工具发现有效漏洞;
6. 具有嵌入式开发、裸机固件逆向分析、第三方开源组件及大型网络设备漏洞挖掘经验。
其它
https://www.numencyber.com/
公司简介
Numen Cyber是新加坡本土Web3安全公司,技术团队由来自世界各地的资深知名安全专家组成,我们的技术团队发现过很多知名公链(EOS, Ripple, TRON, Augur, Aptos,Sui等)、web3项目、微软、谷歌、苹果产品的高危漏洞,Binance,Cobo在内的一些知名Web2/Web3项目和企业都是我们的客户,和BNB chain,Cobo,BitForex,华为云,亚洲数字银行、ChainUP,InsurAce等都是战略合作伙伴
Numen Cyber与华为云在Web3方面达成战略合作:
https://www.panewslab.com/zh/articledetails/0tbfkhk1.html
币安对Numen发现的Aptos高危漏洞的报道
https://www.binance.com/en/news/flash/7234808。
彭博社报道:
https://www.bloomberg.com/press-releases/2022-10-12/critical-vulnerability-in-aptos-movevm-disclovered-by-singapore-web3-security-company
Binance与Numen Cyber签署Web3安全长期合作协议
https://www.panewslab.com/zh/articledetails/n45z1d0a.html
亚洲数字银行,Numen,BitDATA,华为四家战略合作
https://www.bitdata.pro/news/info?type=depth&id=710958&q=share&lang=zh-CN Numen与BNB chain达成合作
https://m.theblockbeats.info/flash/126088
Numen与Cobo达成战略合作
https://cointelegraph.com/press-releases/singapore-based-web3-security-firm-numen-cyber-partners-with-cobo-to-provide-disaster-recovery
Numen Cyber与华为云在Web3方面达成战略合作:
https://www.panewslab.com/zh/articledetails/0tbfkhk1.html
币安对Numen发现的Aptos高危漏洞的报道
https://www.binance.com/en/news/flash/7234808。
彭博社报道:
https://www.bloomberg.com/press-releases/2022-10-12/critical-vulnerability-in-aptos-movevm-disclovered-by-singapore-web3-security-company
Binance与Numen Cyber签署Web3安全长期合作协议
https://www.panewslab.com/zh/articledetails/n45z1d0a.html
亚洲数字银行,Numen,BitDATA,华为四家战略合作
https://www.bitdata.pro/news/info?type=depth&id=710958&q=share&lang=zh-CN Numen与BNB chain达成合作
https://m.theblockbeats.info/flash/126088
Numen与Cobo达成战略合作
https://cointelegraph.com/press-releases/singapore-based-web3-security-firm-numen-cyber-partners-with-cobo-to-provide-disaster-recovery
