首页
论坛
专栏
课程

漏洞安全研究员

北京 - 海淀区上地东路一号院
20-30k 3-5年 / 学历不限
发布于 2019-04-04 13:52
岗位职责:
1. 针对系统软件/应用软件/固件漏洞,进行漏洞原理分析,能根据POC样本研究编写调试漏洞利用代码,或是通过比较补丁文件开发出POC,编写漏洞分析报告;
2. 在其他同事的指导和帮助下,通过模糊测试工具或其他分析方法,发现主流系统软件/应用软件/固件中的安全漏洞。

任职要求:
1. 对于逆向工程/漏洞研究具有浓厚的兴趣和一定的经验;
2. 具有2年以上安全工作经验;
3. 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编;
4. 熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等;
5. 具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
6. 具有一定的开发能力,熟悉C、C++、Python、JavaScript等;
7. 熟悉安全攻防思想和技术者优先。

补充说明:
1. 能力突出者不受学历要求限制;
2. 本岗位同时提供上海、北京、成都等工作地点供选择;
3. 月薪范围一般为20-30k;
4. 我们是创业团队,我们期待与热爱挑战的你共同营造公平、快乐的工作氛围,做有趣有价值的事!
漏洞安全研究员
20-30k