岗位职责:
以攻击视角针对公司的产品、网络、设备进行全方位安全评估。
负责高危漏洞挖掘,包括但不限于逆向分析、无线电攻击、漏洞挖掘、渗透测试。
研究车辆相关的攻击面,不限于软件、应用、app、云端、无线电、AI等。
撰写高质量研究报告、专利或技术博客,参与BlackHat、DEFCON等行业会议,代表团队输出技
岗位要求:
本科及以上学历,嵌入式、网络安全、计算机科学与技术、电子信息类,密码学专业,工作年限5年-10年。有行业知名安全或科技公司工作经验优先。
熟悉渗透测试方法,熟练burpsuite
熟悉固件逆向分析,熟悉ARM/MIPS架构,掌握IDA Pro、Ghidra等工具。
熟悉常见物联网通信协议与安全机制。
有丰富的攻防经验,IoT漏洞挖掘经验漏洞挖掘。
对软件无线电等相关射频分析和抓包工具有熟练的使用经验。
以攻击视角针对公司的产品、网络、设备进行全方位安全评估。
负责高危漏洞挖掘,包括但不限于逆向分析、无线电攻击、漏洞挖掘、渗透测试。
研究车辆相关的攻击面,不限于软件、应用、app、云端、无线电、AI等。
撰写高质量研究报告、专利或技术博客,参与BlackHat、DEFCON等行业会议,代表团队输出技
岗位要求:
本科及以上学历,嵌入式、网络安全、计算机科学与技术、电子信息类,密码学专业,工作年限5年-10年。有行业知名安全或科技公司工作经验优先。
熟悉渗透测试方法,熟练burpsuite
熟悉固件逆向分析,熟悉ARM/MIPS架构,掌握IDA Pro、Ghidra等工具。
熟悉常见物联网通信协议与安全机制。
有丰富的攻防经验,IoT漏洞挖掘经验漏洞挖掘。
对软件无线电等相关射频分析和抓包工具有熟练的使用经验。
