首页
论坛
专栏
课程

网络设备安全研究员

北京 - 北京市海淀区杏石口路益园
12-20k 经验不限 / 学历不限
发布于 2019-04-17 14:31
岗位职责:
进行网络设备的安全测评,漏洞挖掘,漏洞分析;

任职资格:
基本要求:
1. 对信息安全有浓厚的兴趣,有较强的实践能力;
2. 基本的逆向分析能力;
3. 具备漏洞挖掘经验/漏洞调试经验;
加分项(不做硬性要求):
1. 有独立挖掘漏洞的证明:CVE或者其他漏洞机构/bug bounty的编号;
2. 熟悉主流厂商的企业级路由器、交换机、防火墙的基本信息,能够熟练配置使用;
3. 有安全客、Freebuf等安全媒体上进行技术分享的经历;
4. 对网络设备有模块开发经历;
5. 对网络设备有漏洞挖掘经历;
6. 熟悉网络设备相关的网络协议实现和技术细节,包括但不限于管理协议、应用协议和路由协议;

一周四天以上的工作时间(可包括周末),不局限学历。

提供住宿,优秀者可提供读研或留所任职机会。

联系邮箱:zhangyu2@iie.ac.cn
北京
公司简介
中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。第六研究室是信工所根据战略发展规划于2014年新成立的科研部门,也称为网络空间安全评测研究室,是中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室的主体研究室。
第六研究室面向网络空间安全评测(Cyberspace Risk Assessment)领域的战略需求,研究网络重要信息系统内部隐患及外来威胁的机理、评测方法及技术,重点研究软件安全分析、漏洞挖掘与利用、渗透测试、演训与验证、高级威胁检测发现、溯源取证、态势感知、威胁情报、Web安全、恶意代码分析、云安全、系统底层安全等网络安全技术。
第六研究室主要开展前沿性基础应用研究、关键技术攻关及工程化应用研发,构建大型分析及检测实验平台、演训验证平台和网络安全信息资源库。积极开展国内外学术交流及技术合作,着力培养网络空间安全领域的研究型、工程型及评测专业型人才。
第六研究室研究团队承担包括国家重点研发计划、国家重大工程项目、863、973、国家科技支撑计划、国家自然科学基金、国家安全专项、中科院重点专项、省部级重大重点专项等重要网络安全科研项目百余项。研究室研发的工程化协同漏洞分析与风险评估系统(VARAS)、虚实结合的演训验证平台(HyTVR)、大规模恶意代码智能分析平台(iMAS)、国家网络空间威胁情报共享开放平台(CNTIC)、插件化自动网络评测核心平台、工具自动化研制平台等系统平台在国家有关部门的实际业务中发挥了重要作用。研究团队核心成员曾获得国家科技进步二等奖、中科院科技进步一等奖及其它省部级科技进步一、二等奖等10余项科技奖励,曾在S&P、TISSEC、CCS、NDSS、ICSE、TSE、ESORICS、ACSAC等国际学术期刊及会议上发表多篇学术论文。
网络设备安全研究员
12-20k