首页
论坛
专栏
课程

高级漏洞挖掘

其它 - 苏州市工业园区苏州中心D座1001
30k以上 5-10年 / 学历不限
发布于 2019-07-11 20:15
岗位职责:
1. 负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2. 完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3. 参与公司项目实施中涉及的其他安全评估、应急处置等安全技术工作;
4. 负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞;
任职要求:
1. 对从事漏洞研究工作充满热情,至少五年以上相关漏洞挖掘研究经验;
2. 具有较强的编程能力,至少熟练掌握C/C++、python、golang或js等2门语言;
3. 熟悉操作系统原理,熟悉X86、MIPS、ARM等汇编语言的基础知识(至少两门)具有一定的英语文档阅读能力;
4. 熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5. 熟练掌握OllyDbg、IDA等分析工具;
6. 熟悉主流的漏洞利用方式,比如: 绕过GS、 SafeSEH、DEP、ASLR等。
加分项(非硬性要求):
1. 做过源码审计,主流漏洞平台提交过漏洞者优先;
2.3. 具有独立的CVE编号;
2. 在安全领域相关论坛、期刊上发表论文、文章者优先,如安全客、Freebuf、看雪等。
其它
www.secwx.com
公司简介
苏州极光无限信息技术有限公司成立于2019年3月,坐落于苏州金鸡湖畔的5A级写字楼苏州中心,是由全球金融领域TOP50的金融科技巨头全资控投的一家信息安全科技公司,由数位安全领域资深专家领携,公司致力于建设华东地区技术实力强劲的信息安全研究实验室,目标建成国内专业、技术领先的标杆性安全公司。公司将重点发展专业的安全红蓝对抗攻防力量和研发安全防御体系相关产品,以服务于集团业务的安全及全网安全需求。
高级漏洞挖掘
30k以上